Detail
- Mục tiêu: Kết hợp với một loại tấn công khác để đọc flag trong service tìm được ở level3
- Sau khi decode base64 khi truy cập port 8888 ta thấy có nội dung sau. Thấy rằng có tham số id, nghi ngờ bị sqli
- Ta thử gây lỗi với '
- Giờ hay thử cho server sleep 3s, ta nhận được thông báo url không hợp lệ
Vì server nhận parameter sẽ phải decode các kí tự đặc biệt chẳng hạn như
space. Vì vậy các kí tự space của parameter thứ 2 (sau post.php) phải decode 2 lần.Lần 1 server sẽ decode để nhận url, lần thứ 2 sẽ nhận id
Top comments (0)