ctfのお勉強 ksnctf #35 simple auth 2 #26 Sherlock Holmes
ksnctfを解いてみた
#35 simple auth 2
認証ページとソースコードが落ちている。
一見SQL injectionかなともおもい。
ソースコードを見るとdbにアクセスしているところが見られる。
dbファイル名入れると直接ダウンロード。
試しにsqliteで開いてみるとノーパスでそのままアクセスできた。
あとはテーブルの中身を探っていくとFLAGが。
#26 Sherlock Holmes
長い文章が。ソースぺージもありステガノを疑ってDiffを取ってみるも
違いはなさそう。
アクセス先URLを見ると、必ず index.plを返してtxtを表示させているようだ。
http://ctfq.sweetduet.info:10080/~q26/index.pl/a_scandal_in_bohemia_1.txt http://ctfq.sweetduet.info:10080/~q26/index.pl/a_scandal_in_bohemia_2.txt http://ctfq.sweetduet.info:10080/~q26/index.pl/a_scandal_in_bohemia_3.txt
ルートパスを開くと、
http://ctfq.sweetduet.info:10080/~q26/
ファイルが見えてくる。
flag.txtはあるが、index.plを見ろと。
index.plを見るとヒントが。
ヒントに従って、インジェクション(index.pl/%7Cecho%20h%40ck3d%5C%21%20%3E%20cracked.txt)して、ファイルを作って
FLAGが