분류 전/CTF

[Sunshine] Hotdog Stand 풀이

jwcs 2023. 10. 10. 17:50
728x90
반응형

https://github.com/D13David/ctf-writeups/tree/main/sunshinectf23/web/hotdog_stand

 

도커파일은 제공하지 않는 것 같다.

 

/

 

첫 페이지다. sql인젝션이 떠오르기는 한다. '를 넣었을 때 에러코드를 보여주지 않는 것을 보아 힘들것 같다.

 

/hotdog-database 를 robots.txt에서 hotdog-database에 대한 크롤링을 제한하고 있다. 하지만 robots.txt로 접근을 통제하는 것은 아니기 때문에 직접적으로 접속은 가능하다.

 

접속해보면 db파일을 받을 수 있다.

 

https://sqliteviewer.app/

 

SQLite Viewer Web App

SQLite Viewer Web App SQLite Viewer Web is a free, web-based SQLite Explorer, inspired by DB Browser for SQLite and Airtable. Use this web-based SQLite Tool to quickly and easily inspect .sqlite files. Your data stays private: Everything is done client-sid

sqliteviewer.app

이 링크에서 db파일을 쉽게 열람이 가능하다.

 

hotdogstand

slicedpicklesandonions로 접속을 해보자.

 

짜잔

728x90
반응형