はまやんはまやんはまやん

hamayanhamayan's blog

Authentication [DaVinciCTF]

ログイン画面が出てくる。 Usernameがadminの状態でログイン失敗すると、煽られる以外は特に気にならない。 特にソースコードを見ても気になるところがない。 SQLiしてみるか。

Usernameに'を入れると500応答となる。 Usernameにadmin' or 1=1 --を入れるとログインができる。 サイトを巡回してもフラグが見たらない。 Proxy HistorydvCTF{で検索するとフラグが隠されていたことが分かる。 dvCTF{!th4t_w4s_34sy!}