cpawctf今日もやっていきます。

Q22.[Web]Baby's SQLi - Stage 1-

[解法]SQL書くだけ、それだけ。

SELECT * FROM palloc_home;

Q28.[Network] Can you login？

[解法]パケット解析はwireshark。FTPでフィルタをかけると、パスワードやユーザー名が暗号化されずに流されていることがわかる。FTP（File Transfer Protocol）はその名の通りファイルを転送するプロトコルのこと。 入手したユーザー名とパスワードを使って、

$ ftp 157.7.52.186

でログインし、getコマンドを使ってファイルをダウンロードする。第二引数に''-"をつけることでファイルの中身を表示させることができる。

$ get ファイル名 -

隠しファイルの表示は

$ ls -a 

.hidden_flag_filrの中を見ればflagをゲット。

今日はここまで！ 明日はcpawctf終わらせます！