Limit Chars

Thảo luận trong 'Thảo luận các cuộc thi CTF khác' bắt đầu bởi djacky21, 07/09/17, 11:09 PM.

  1. djacky21

    djacky21 New Member

    Tham gia: 07/09/17, 11:09 PM
    Bài viết: 4
    Đã được thích: 3
    Điểm thành tích:
    3
    Mọi người ơi mình có chơi 1 CTF có 1 bài mà mình nghĩ mãi không ra. Đó là bài có dạng cho mình nhập vào 1 input có độ dài max là 10 ký tự sau đó nó sẽ in ra log, theo như mình tìm hiểu thì mình nghĩ nó sẽ là ghép các chuỗi vào để thực thi được lệnh php để lấy flag mà mình không hiểu phải input như thế nào nữa? Mình đã thử input <?php nó có thực thi khi viewsource nhưng không biết phải chèn sao nữa :(
    http://10chars.scoreboard.ns01.info
    Mọi người giúp mình giải đáp thắc mắc với :D
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    adamdj and sunny like this.
  2. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,738
    Đã được thích: 767
    Điểm thành tích:
    113
    Chuyên gia @lochv37 ơi đăng đàn đi em.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    djacky21 thích bài này.
  3. lochv37

    lochv37 W-------

    Tham gia: 05/01/15, 03:01 PM
    Bài viết: 36
    Đã được thích: 23
    Điểm thành tích:
    8
    bạn thêm comment /* .... và nhớ đóng ?> nhé
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    djacky21 thích bài này.
  4. djacky21

    djacky21 New Member

    Tham gia: 07/09/17, 11:09 PM
    Bài viết: 4
    Đã được thích: 3
    Điểm thành tích:
    3
    Mình cũng đã có sử dụng dấu /* và cả dấu comment của html <!-- để chèn vào nhưng mà kb chèn sao để pass qua được hàm check độ dài của input. Không biết có phải là mình cứ truyền input vào dần để ghép thành 1 đoạn script hay là chỉ cần truyền input vào 1 lần thôi? {7}
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. lochv37

    lochv37 W-------

    Tham gia: 05/01/15, 03:01 PM
    Bài viết: 36
    Đã được thích: 23
    Điểm thành tích:
    8
    bạn truyền vào password nữa xem
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    djacky21 thích bài này.
  6. lochv37

    lochv37 W-------

    Tham gia: 05/01/15, 03:01 PM
    Bài viết: 36
    Đã được thích: 23
    Điểm thành tích:
    8
    bạn nhớ để tên file định dạng như \/..\/m.php rồi gọi ở /data/tên file nhé.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. djacky21

    djacky21 New Member

    Tham gia: 07/09/17, 11:09 PM
    Bài viết: 4
    Đã được thích: 3
    Điểm thành tích:
    3
    Mình nghĩ chỉ truyền được vào chỗ email thôi chứ nhỉ? vì truyền vào password nó kiểm tra password tài khoản của mình nữa mà?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. djacky21

    djacky21 New Member

    Tham gia: 07/09/17, 11:09 PM
    Bài viết: 4
    Đã được thích: 3
    Điểm thành tích:
    3
    Thank mọi người mình làm được r :D
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
Tags: