Thứ Tư, 9 tháng 10, 2019

[WRITEUP] SQL INJECTION -ROUTED ROOTME

THEO ĐÁNH GIÁ CHỦ QUAN , CHALL NÀY KHÔNG QUÁ KHÓ , NHƯNG MỚI LẠ Ở CÁCH TIẾP CẬN VÀ THỰC THI QUERY
TRONG BÀI NÀY MÌNH SẼ KHÔNG GHI RÕ NHỮNG CÂU QUERY RA , CHỈ SHOW KẾT QUẢ VÀ CÁC BƯỚC CƠ BẢN ĐỂ THỰC THI :D



MỞ ĐẦU CHALL LÀ FORM KHÁ QUEN THUỘC , ĐỪNG AI DẠI DỘT FUZZ VÀO CÁI FORM NÀY NHÉ :D . CHUYỂN QUA TRANG "SEARCH" ĐI !




Thứ Tư, 2 tháng 10, 2019

[WRITEUP] SQL INJECTION - STRING ROOTME

SAU KHI CAY ĐẮNG BỎ QUA BÀI SQL INJECTION GBK KHÔNG LÀM ĐƯỢC( MẶC DÙ ĐÃ NẮM LÝ THUYẾT VÀ THI TRIỂN HẾT CÔNG LỰC) , ĐÀNH PHẢI GẠT NƯỚC MẮT QUA VÀ TIẾP TỤC
NHÌN QUA CHALL

SQL INJECTION MÀ , QUA PAGE LOGIN NGÓ TÍ
 

  

[picoCTF2019][WEB EXPLOITATION] WRITE-UP !

SO , THIS IS VERY FIRST TIME MY NEW TEAM TAKE PART IN A CTF COMPETITION [PICOCTF]




I MAKE THIS WRITE-UP AS THE NOTE FOR ALL WEB-CHALLENGE I HAD SOLVED THROUGH PICOCTF COMPETITION



Phổ Biến