KnightCTF 2022 Zero is not the limit write-up
これは問題の最初の画面です.ユーザーの情報をjson形式で表示します.頭がない.
プロンプトには/user/?は含まれていません.に表示されます.パス遍歴問題だと思ったので、何でもしました.
このように入力するとidに対応する情報が表示されます.
import base64
import requests
url='http://198.211.115.81:5001/user/'
for i in range(1000):
num = str(i)
url2 = url+num
res = requests.get(url=url2)
if 'id' in res.text:
print(res.text)本当に想像以上にうろうろしていました.本当に.
私が試したのは100000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
... 問題があまりにも一般的だ
solved!
Reference
この問題について(KnightCTF 2022 Zero is not the limit write-up), 我々は、より多くの情報をここで見つけました https://velog.io/@whtmdgus56/KnightCTF-2022-Zero-is-not-the-limit-write-upテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol