【RedTiger's Hackit】 Level 02 - Simple login-bypass

解题报告 CTF RedTiger's Hackit
CTF
原创
发布日期:   2020-04-08
更新日期:   2023-03-18
文章字数:   177
阅读时长:   1 分
阅读次数:  

水题。

提示是使用 SQL 条件进行登陆绕过。

很容易发现在 Password 输入框构造 payload 为 admin' or '1' = '1 使得密码永真,则可成功绕过。

由于 Password 永真,Username 随便填即可

得到 flag 和通关密码,完成挑战。

答案下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip,然后解压即可(为了避免直接刷答案)

文章作者: EXP
文章链接: https://exp-blog.com/safe/ctf/redtigers-hackit/level-02-simple-login-bypass/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
解题报告 CTF RedTiger's Hackit
  目录