CpawCTF(3)
cpawctf今日もやっていきます。
Q22.[Web]Baby's SQLi - Stage 1-
[解法]SQL書くだけ、それだけ。
SELECT * FROM palloc_home;
Q28.[Network] Can you login?
[解法]パケット解析はwireshark。FTPでフィルタをかけると、パスワードやユーザー名が暗号化されずに流されていることがわかる。FTP(File Transfer Protocol)はその名の通りファイルを転送するプロトコルのこと。 入手したユーザー名とパスワードを使って、
$ ftp 157.7.52.186
でログインし、getコマンドを使ってファイルをダウンロードする。第二引数に''-"をつけることでファイルの中身を表示させることができる。
$ get ファイル名 -
隠しファイルの表示は
$ ls -a
.hidden_flag_filrの中を見ればflagをゲット。
今日はここまで! 明日はcpawctf終わらせます!