Jersey CTF 2023 avenge-my-password
-
Jersey CTF 2023 writeup - avenge-my-passwordCTF/JerseyCTF 2023 2023. 4. 17. 15:57
이번엔 링크를 바로주는게 아니라 ssh 명령어를 하나 던져준다 비밀번호는 jerseyctf2023! 칼리리눅스 ON 비밀번호까지 쳐주면 접속된다 이것저것 쳐본다 비밀번호찾는 뭐 그런게 아닌거같아서 mysql에 접속해본다 참고로 비번은 아까 그거랑 똑같다 이거 몰라가지고 뻘짓거리 존나했다 ㅅㅂ OK 공부안하면 이렇게된다 4트만에 성공 website 데이터베이스가 매우 수상해보인다 use website로 db갈아탄뒤 테이블구조를 살펴본다 login 테이블과 그 안에는 userID password 컬럼이있다 id목록 숫자만 있다 처음에 오류인줄 비번들이 줠라게 많다 password중에 수상한것을 발견했다 아까 본 파일들중에 index.php가 있는데 접속할때 준 ip로 접속하면 로그인창이 그대로나온다 저 Sp..