[Writeup] Flag Shop & Br0kenMySQL v1,v2,v3 — MeePwnCTF

Thu Nguyen
Jul 19, 2017 · 5 min read

Task web: Flag Shop

Bài này ta có được source từ http://128.199.121.135/index.php.bak

Đoạn code xử lý:

<?php
$servername = "there is no place like home dude!!!";
$username = "XXXXXXXXXXXXX";
$password = "XXXXXXXXXXXXX";
$dbname = "flagshop";
$conn = mysqli_connect($servername, $username, $password, $dbname);
Tab Payload, add vào các ký tự a-z, A-Z,0-9, ký tự đặc biệt (ký tự _ ở cuối cùng). Ký tự _ là một wildcard tương tự như % khi sử dụng LIKE nên dẫn đến nhầm lẫn khi tôi tự tin đoán rằng ký tự tiếp theo sau từ 'flag' là _ (flag_ rồi gì gì đó). FAIL quá :).
Start intruder và kết quả, char tiếp theo của tablename mà ta đang tìm kiếm là chữ 'f':
Cuối cùng ta có bảng chứa flag là flagflag7847560c748814fd3070e9149a9578bd
Br0kenMySQL
  • MeePwnCTF{_b4by_tr1ck_fixed}
  • MeePwnCTF{_I_g1ve__uPPPPPPPP}
  • MeePwnCTF{_I_g1ve__uPPPPPPPP_see_you_next_Year}
Nhiệm vụ cuối cùng vẫn thuộc về thanh niên xấu trai, lầy, bựa của nhóm.

nightst0rm

NightSt0rm is a group of IT security researchers, enthusiasts , who share the same interests. We are focusing on Hacking, Cryptography, Malware analyst & Computer forensics.

Thu Nguyen

Written by

nightst0rm

NightSt0rm is a group of IT security researchers, enthusiasts , who share the same interests. We are focusing on Hacking, Cryptography, Malware analyst & Computer forensics.