0

More than 5 years have passed since last update.

picoCTF 2018 Irish Name Repo - Points: 200

Posted at 2019-02-16

問題

解いてみた

やっと200点問題になりました。

指定されたWebサイトにログインしましょう。
という問題。

こんな感じのサイトでした。
左上のメニューを開くとログイン画面へのリンクがあったので遷移してみます。

ログイン画面に移動しました。
ソースを見てみます。

submitしたときにlogin.phpに遷移するってことが分かる程度でしょうか。

何も入力せずにログインボタンを押すとログイン失敗します。

「a」とか適当な文字を入れてログインボタンを押しても同じ挙動でした。

SQLインジェクションでしょうか。
ユーザ名に「' or 1 == 1 --」を入力してみます。パスワードは空欄です。

できました。

0

Register as a new user and use Qiita more conveniently

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

0