Limit Chars

djacky21

djacky21

New Member
07/09/2017
3
4 bài viết
Limit Chars
djacky21
Mọi người ơi mình có chơi 1 CTF có 1 bài mà mình nghĩ mãi không ra. Đó là bài có dạng cho mình nhập vào 1 input có độ dài max là 10 ký tự sau đó nó sẽ in ra log, theo như mình tìm hiểu thì mình nghĩ nó sẽ là ghép các chuỗi vào để thực thi được lệnh php để lấy flag mà mình không hiểu phải input như thế nào nữa? Mình đã thử input <?php nó có thực thi khi viewsource nhưng không biết phải chèn sao nữa :(
http://10chars.scoreboard.ns01.info
Mọi người giúp mình giải đáp thắc mắc với :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: adamdj and sunny
sunny
Chuyên gia @lochv37 ơi đăng đàn đi em.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: djacky21
Comment
lochv37
djacky21 đã viết:
Mọi người ơi mình có chơi 1 CTF có 1 bài mà mình nghĩ mãi không ra. Đó là bài có dạng cho mình nhập vào 1 input có độ dài max là 10 ký tự sau đó nó sẽ in ra log, theo như mình tìm hiểu thì mình nghĩ nó sẽ là ghép các chuỗi vào để thực thi được lệnh php để lấy flag mà mình không hiểu phải input như thế nào nữa? Mình đã thử input <?php nó có thực thi khi viewsource nhưng không biết phải chèn sao nữa :(
http://10chars.scoreboard.ns01.info
Mọi người giúp mình giải đáp thắc mắc với :D
Nhấn để mở rộng...
bạn thêm comment /* .... và nhớ đóng ?> nhé
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: djacky21
Comment
djacky21
Mình cũng đã có sử dụng dấu /* và cả dấu comment của html <!-- để chèn vào nhưng mà kb chèn sao để pass qua được hàm check độ dài của input. Không biết có phải là mình cứ truyền input vào dần để ghép thành 1 đoạn script hay là chỉ cần truyền input vào 1 lần thôi? {7}
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
lochv37
bạn truyền vào password nữa xem
djacky21 đã viết:
Mình cũng đã có sử dụng dấu /* và cả dấu comment của html <!-- để chèn vào nhưng mà kb chèn sao để pass qua được hàm check độ dài của input. Không biết có phải là mình cứ truyền input vào dần để ghép thành 1 đoạn script hay là chỉ cần truyền input vào 1 lần thôi? {7}
Nhấn để mở rộng...
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: djacky21
Comment
lochv37
djacky21 đã viết:
Mình cũng đã có sử dụng dấu /* và cả dấu comment của html <!-- để chèn vào nhưng mà kb chèn sao để pass qua được hàm check độ dài của input. Không biết có phải là mình cứ truyền input vào dần để ghép thành 1 đoạn script hay là chỉ cần truyền input vào 1 lần thôi? {7}
Nhấn để mở rộng...
bạn nhớ để tên file định dạng như \/..\/m.php rồi gọi ở /data/tên file nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
djacky21
lochv37 đã viết:
bạn truyền vào password nữa xem
Nhấn để mở rộng...
Mình nghĩ chỉ truyền được vào chỗ email thôi chứ nhỉ? vì truyền vào password nó kiểm tra password tài khoản của mình nữa mà?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Thẻ
ctf
Bên trên