ddaa's blog
Write-ups for CTF.
ddaa's blog
CSAW CTF 2015 web 500 Weebdate

CSAWCTF , LFI , sqli

這題能解出來要歸功於
ding, happyholic1203, mangoking, jpeanut
已經把前面的問題都找出了
我其實只是撿尾刀而已...


不過還是厚著臉皮寫一下 write up
不然這邊 web 分類文章都空空蕩蕩...

這題的背景故事是
有一個叫做..

Read More
phd CTF 2014 Web 2700 PHDays

Other CTF , sqli , frequency analysis

其實題目全名是
stand back, we have PHDays!
我去翻以前上課的投影片才發現關鍵
好險以前有好好上課 XDD


連到網頁經過檢查以後
會發現存在 index.php~ 這種暫存檔
裡面有著登入的 source code

裡面有一行:
$query = "SELECT username FROM users WHERE..

Read More