ksnctf #35 Simple Auth II
初學SQL必犯的安全錯誤 Σ(*゚д゚ノ)ノ
看一下原始碼馬上可以看到使用SQLite來儲存資料,而且是直接放在網頁目錄下。
1 | $db = new PDO('sqlite:database.db'); |
所以可以直接下載database.db在本機的sqlite執行搜尋。
1 | $ wget http://ctfq.sweetduet.info:10080/~q35/database.db |
初學SQL必犯的安全錯誤 Σ(*゚д゚ノ)ノ
看一下原始碼馬上可以看到使用SQLite來儲存資料,而且是直接放在網頁目錄下。
1 | $db = new PDO('sqlite:database.db'); |
所以可以直接下載database.db在本機的sqlite執行搜尋。
1 | $ wget http://ctfq.sweetduet.info:10080/~q35/database.db |
Penetration Testing / Malware Analysis / Threat Hunting / APT Research
Ingress Enlightened Agent
Threat Researcher