Facebook CTF 2019 Products Manager
前言
继续刷题…
感谢大佬提供的环境:https://github.com/glzjin/fbctf_2019_products_manager
过程
这道题进入页面后也是一脸懵逼,提示的是代码审计,所以先检查源码,没看到下载路径
扫了下目录什么都没有可以下载的文件…
菜鸡懵圈…找了下wp都说是直接给了源码???难道是我瞎吗…
好吧为了后面接着做,就直接用wp里的源码了
源码主要有这么一段,这是操作数据库的
结合页面大概就理清了题目的要求,要我们干什么
里面有这么一个add页面,可以输入名字,密码和描述,简单创建一个
然后在view中输入名字和密码就能看见描述,如下图所示
现在看源码可以看到名为facebook的描述就是flag
前面刚做了一道bugku的sql约束攻击,很自然的想着来试一下
facebook(很多空格)1
因为有64字节的长度,所以我们名字要大于64字节,就像上面用很多的空格在最后加一个1,已这个作为用户名进行注册,成功注册用户后,我们用facebook作为用户名和刚刚我们设置的密码进行查询
然后成功得到大佬想要女朋友
总结
这道题还是比较简单,因为就只考一个约束攻击,虽然我还是不知道代码是哪里来的,但应该是题目给了的…
参考
