つれづれなる備忘録

CTF関連の事やその他諸々

2014-12-11から1日間の記事一覧

ADCTF2014 [11] blacklist

CTF

SQL injectionキター We have stupid blacklist. The flag is in flag table. blacklist.adctf2014.katsudon.org source さてさて、どこに脆弱性があるのかなー? blacklist.plを読むと、20行目で接続元のUser-AgentとIPをそのままInsertしていますね。 IPは…