CpawCTF Q22.[Web]Baby's SQLi - Stage 1-
困ったな……どうしよう…….
ぱろっく先生がキャッシュカードをなくしてしまったショックからデータベースに逃げ込んでしまったんだ.
うーん,君SQL書くのうまそうだね.ちょっと僕もWeb問作らなきゃいけないから,連れ戻すのを任せてもいいかな?
多分,ぱろっく先生はそこまで深いところまで逃げ込んで居ないと思うんだけども…….
とりあえず,逃げ込んだ先は以下のURLだよ.
一応,報酬としてフラグを用意してるからよろしくね!
https://ctf.spica.bz/baby_sql/
Caution
・sandbox.spica.bzの80,443番ポート以外への攻撃は絶対にしないようにお願いします.
・あなたが利用しているネットワークへの配慮のためhttpsでの通信を推奨します.
指定のURLにアクセスすると、
フォームはSQL文をそのまま実行してくれるらしく、さらにpalloc_homeというテーブルにいることもわかっているので、「select * from palloc_home」をフォームに入力すればフラグをゲットできる。
答え:cpaw{palloc_escape_from_stage1;(}
この記事が気に入ったらサポートをしてみませんか?