목록typhooncon (2)

deayzl's blog

TyphoonCon CTF [2022] Web - Typo writeup

query($sql) ){ $data = mysqli_fetch_array($result); if($data[2] == $paswd){ $_SESSION['username'] = $data[1]; $_SESSION['loggedin'] = 1; echo "window.location.href='/profile.php';"; }else{ echo "window.location.href='/index.php';"; }}login.php의 코드를 보면 $_POST['psw']의 값을 md5 함수 안에 넣고 uname의 패스워드와 비교하는 것을 볼 수 있다.이상한 uname 값을 제공해 sql문의 결과가 없는 동시에 md5 함수가 null을 return 할 수도 있지 않을까 생각해..
CTF writeup/TyphoonCon CTF 2022. 6. 24. 18:23
2022 TyphoonCon CTF (2022.06.20 ~ 2022.06.24)

CTF 첫 참가, 1161개 팀 중에서 50등 푼 문제 : web [knowme, typo, hidden character] 웹해킹만 공부한 상태에서, web 영역의 문제를 다 풀었다는 점은 꽤나 성공이다. (다 쉬운 문제였지만..)
CTF log 2022. 6. 24. 17:10
Prev 1 Next