소스코드를 열면 플래그가 바로 보인다
-----------------------------------------------------------------------------------------------------------------------------------
링크에 들어가면 알록달록한 사이트가 나오는데 소스코드를 열고 잘 찾아보면 플래그 조각들이 있다
이제 순서대로 조합하면 된다
-----------------------------------------------------------------------------------------------------------------------------------
링크에 들어가면 밑에 사진 처럼 나온다
머리를 식힌다고 했으니 method를 HEAD로 바꾸면 될거 같다
응답을 보면 url이 하나 주어지는데 접속하면 플래그가 나온다
-----------------------------------------------------------------------------------------------------------------------------------
파일을 받고
db.sql 파일 밑을 보면 flag가 담겨져있는 테이블을 볼 수 있지만 정확한 이름을 모른다
alexfanclub.py의 34번줄을 보면 검색할때 입력한 값이 그대로 쓰여진다는 것을 알 수 있다
payload : %27union%09select%09sql%09from%09sqlite_master%27
플래그가 담긴 테이블을 알았으니 플래그를 알아보자
payload : f%27union%09select%09flag_column%09from%09flag_is_in_here%27
'그냥 공부' 카테고리의 다른 글
| Heap - Fastbin dup (0) | 2021.12.08 |
|---|---|
| Hack the box - Bad grades (0) | 2021.10.07 |
| Hack the Box - format (0) | 2021.09.30 |
| H@cktivityCon 2021 CTF - Faucet (0) | 2021.09.22 |
