[SVATTT 2017] Writeup Web daemon: The Last Bullet

2017-11-21

Challenge: http://119.81.181.252/8d0943ff26c8d0cfe74924b9f8b87298/ Một chút thính lúc vào game: robots.txt User-agent: * Disallow: /backkup-1337/ Gắp được ra 3 cái params insert, access_key và path Nếu không set param insert => Select và hiện kết quả theo access_key ... $access_key=mysql_real_escape_string($_GET['access_key']); $sql = "SELECT url from local_bookmark where access_key='".$access_key."' order by id desc limit 1"; ... Nếu set param insert => Insert vào db dữ liệu lấy từ access_key và path, ngay sau đó thì … delete ? Continue reading

[CTF] Làm thế nào để bắt đầu với CTF mảng Web

2016-07-03

Web là một trong những mảng dễ tiếp cận khi chơi CTF. Vậy bắt đầu CTF mảng Web như thế nào? Giờ đặt một website trước mặt mình thì không thể cứ thế mà làm. Làm gì? Tìm flag - một chuỗi bí mật do người ra đề giấu ở đâu đó quanh cái web. Muốn tìm được nó trước hết phải xem đề bài gợi ý cái gì, cho cái gì, trong web có gì, làm sao để khai thác mấy cái đó. Continue reading

[CTF] Write Up Internetwache Ctf 2016 Web50 70 80

2016-02-24

Web50 Bài này cho một đoạn code như sau: <?php $admin_user = "pr0_adm1n"; $admin_pw = clean_hash("0e408306536730731920197920342119"); function clean_hash($hash) { return preg_replace("/[^0-9a-f]/","",$hash); } function myhash($str) { return clean_hash(md5(md5($str) . "SALT")); } Nhìn qua thì có vẻ đoạn hash trên là kết quả của 2 lần md5 kèm với một chuỗi “SALT”. Ầy, nhưng để ý đoạn hash khá lạ. Bắt đầu bằng 0e và theo sau đấy chỉ toàn là số. Có khi nào tương tự như kiểu chuỗi dạng hex 0x hoặc binary 0b trong sql? Continue reading