Mô tả thử thách
We have amazing new products for our gaming service! Unfortunately we don't sell our unreleased flag product yet !
Fuzzing is NOT allowed for this challenge, doing so will lead to IP rate limiting!
https://meteor.sunshinectf.games
Phân tích
Giao diện ban đầu của web sẽ có một nút là "View Product", mình có thể nghĩ ngay đến SQLi
Xác nhận
Vì lỗ hổng SQLi rất dễ để phát hiện nên mình tiến hành quét lỗ hổng bằng Burp Scanner
Vậy là chúng ta đã chắc chắn web này chứa lỗ hổng SQLi với URL /product, chọn bất kỳ request nào cũng được và chuột phải, chọn Send to Repeater
Khai thác lỗ hổng
Mình sẽ dùng lệnh UNION để thử nghiệm điền data vào các cột
Sau đó mình sẽ xem web này sử dụng database nào với những hàm sau
- Oracle: SELECT banner FROM v$version - SELECT version FROM v$instance
- Microsoft: SELECT @@version
- PostgreSQL: SELECT version()
- MySQL: SELECT @@version
- SQLite: SELECT sqlite_version()
Và mình nhận thấy đây là SQLite database
Tiếp theo mình sẽ leak ra table của database
Sau khi có table, mình thấy có flag và mình sẽ leak tiếp collumn của table flag
Thấy có id và flag, tiếp tục đọc nội dung của table này theo collumn đã có
Flag
Flag: sun{baby_SQL_injection_this_is_known_as_error_based_SQL_injection_8767289082762892}
'WriteUp > Web' 카테고리의 다른 글
| [Web] Puzzle - Securinets CTF Quals 2025 (0) | 2025.10.06 |
|---|---|
| [Web] Lunar File Invasion (SunshineCTF 2025) (0) | 2025.10.01 |
| [Web] Web Forge (SunshineCTF 2025) (0) | 2025.10.01 |
| [Web] Intergalactic Webhook Service (SunshineCTF 2025) (0) | 2025.10.01 |
| [Web] Lunar Auth (SunshineCTF 2025) (0) | 2025.10.01 |