[SVATTT 2017] Writeup Web daemon: The Last Bullet

2017-11-21
Challenge: http://119.81.181.252/8d0943ff26c8d0cfe74924b9f8b87298/ Một chút thính lúc vào game: robots.txt User-agent: * Disallow: /backkup-1337/ Gắp được ra 3 cái params insert, access_key và path Nếu không set param insert => Select và hiện kết quả theo access_key ... $access_key=mysql_real_escape_string($_GET['access_key']); $sql = "SELECT url from local_bookmark where access_key='".$access_key."' order by id desc limit 1"; ... Nếu set param insert => Insert vào db dữ liệu lấy từ access_key và path, ngay sau đó thì … delete ? Continue reading