KnightCTF 2022 Zero is not the limit write-up

1133 ワード

これは問題の最初の画面です.ユーザーの情報をjson形式で表示します.頭がない.
プロンプトには/user/?は含まれていません.に表示されます.パス遍歴問題だと思ったので、何でもしました.

このように入力するとidに対応する情報が表示されます.

import base64
import requests

url='http://198.211.115.81:5001/user/'

for i in range(1000):
    num = str(i)
    url2 = url+num
    res = requests.get(url=url2)
    
    if 'id' in res.text:
        print(res.text)

ペイロードと書いて1000回調べましたが、何も調べられませんでした.
本当に想像以上にうろうろしていました.本当に.
私が試したのは100000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

... 問題があまりにも一般的だ
solved!

Reference

この問題について(KnightCTF 2022 Zero is not the limit write-up), 我々は、より多くの情報をここで見つけました https://velog.io/@whtmdgus56/KnightCTF-2022-Zero-is-not-the-limit-write-up

テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。

Collection and Share based on the CC Protocol

Python Level 2 Ch.4

Day3. 演算子