Pragyan CTF
-
[Pragyan CTF] Kimi no Na WaCTF Writeup 2020. 2. 24. 17:29
[Kimi no Na Wa] http://ctf.pragyan.org:12000/index.php Pragyan CTF Pragyan CTF Login ctf.pragyan.org:12000 Pandora 문제와 똑같이 로그인, 회원가입 폼이 주어져 있다. 회원가입 후 로그인 해보면 Pandora 문제와 같이 profile.php 페이지로 success 파라미터와 함께 접근된다. success 파라미터에 SQL Injection을 시도해 보았지만, 아무런 반응이 일어나지 않는다. 로그인, 회원가입 폼에 SQL Injection 을 시도해 보았다. 아무런 반응이 일어나는 것 같지 않았지만, ' or true-- 로 가입 후 로그인하였다. 결과를 보니, query 문이 주어지고 SQL Injection이 가..
-
[Pragyan CTF] PandoraCTF Writeup 2020. 2. 24. 15:26
[Pandora] http://ctf.pragyan.org:14000/index.php Pragyan CTF Pragyan CTF Login ctf.pragyan.org:14000 로그인과 회원가입 폼이 주어져 있다. (SQL Injection을 시도해 보았지만 먹히지 않았다.) 회원 가입 후 로그인을 하면 아래와 같이 profile.php로 갈 수 있다. message를 아직 쓰지 않았다고 한다. 파라미터에 msg, message 등으로 값을 넘겨 주었으나 아무런 반응이 일어나지 않았다. success와 NAME의 파라미터를 이용해 SQL Injection을 시도해 보았다. (그냥 '나 "를 입력하는 것으로는 아무런 반응이 일어나지 않는다. 에러를 보여주지 않게 처리한 것 같다.) NAME에 ' or ..