Pragyan CTF writeup part3
[web] Animal attack (200pts)
[web] El33t Articles Hub (200pts)
を改めて解いた。
web初心者としては200点がいい感じの難易度だった。
[web] Animal attack (200pts)
自明なSQLインジェクションが存在するので、adminの情報を盗み出す問題。
以前に参考として載せたSQLインジェクションチートシート(http://pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet)に加え、他の人のwriteupにあったこれも参考になった。
今回は単純なブラインドSQLインジェクションである。
ただし、問題によりUNION句は使えない。
以下ソルバ
[web] El33t Articles Hub (200pts)
トップページのソースを見ると、favicon.phpの読み込みとtxtファイルの読み込みでLFI脆弱性があることがわかる。
すると、拡張子をつけて読み込もうとしていることがわかる。
.phpを付与してくれるので、index.phpを読み込んでみる。
PHPのソースコードが見れるため読んでみると、fetch.phpとhelpers.phpを読み込んでいる。
helpers.phpを見ると、http://128.199.224.175:22000/secret/flag_7258689d608c0e2e6a90c33c44409f9d.txtを見ればいいことがわかる。
ただし、直接見ようとしても権限がなく見れない。
そこで、このサニタイズをどうにか突破しつつ読み込ませることを考える。
./ と ../ が削除されるだけなので、適当に工夫してやればよい。