728x90
https://github.com/D13David/ctf-writeups/tree/main/sunshinectf23/web/hotdog_stand
도커파일은 제공하지 않는 것 같다.
첫 페이지다. sql인젝션이 떠오르기는 한다. '를 넣었을 때 에러코드를 보여주지 않는 것을 보아 힘들것 같다.
/hotdog-database 를 robots.txt에서 hotdog-database에 대한 크롤링을 제한하고 있다. 하지만 robots.txt로 접근을 통제하는 것은 아니기 때문에 직접적으로 접속은 가능하다.
접속해보면 db파일을 받을 수 있다.
SQLite Viewer Web App
SQLite Viewer Web App SQLite Viewer Web is a free, web-based SQLite Explorer, inspired by DB Browser for SQLite and Airtable. Use this web-based SQLite Tool to quickly and easily inspect .sqlite files. Your data stays private: Everything is done client-sid
sqliteviewer.app
이 링크에서 db파일을 쉽게 열람이 가능하다.
hotdogstand
slicedpicklesandonions로 접속을 해보자.
짜잔
728x90
반응형
'분류 전 > CTF' 카테고리의 다른 글
| [2024 IS_LAB CTF] Robots 풀이 (0) | 2024.02.05 |
|---|---|
| [Sunshine] beepboop 풀이 (0) | 2023.10.14 |
| [Sunshine] BeepBoop Blog 풀이 (0) | 2023.10.10 |
| [ASIS] hello 풀이 (2) | 2023.10.02 |
| [WACON2023] mosaic (0) | 2023.09.05 |
