[SVATTT2017 Final] The last bullet
Trước khi đi vào nội dung xin mời mọi người thưởng thức 1 bài hát đã ám ảnh mình suốt cả cuộc thi (Mình cá là không chỉ có mỗi mình mình bị ám ảnh bởi bài hát này thôi đâu) Ok nghe xong rồi thì tới phần nội dung chính thôi THE LAST BULLET (Author: g4mm4) Title của trang web là StarTrek Local System:1337 => mình nghĩ là cần lấy cái gì đó ở 127.0.0.1:1337 , tuy nhiên chỉ như thế thì mọi thứ vẫn khá mù mờ (note lại để sau vậy). Sau khi fuzzing các kiểu ta có file robots.txt Đề cho cái gì thì ta cứ mò theo cái đó thôi => kiếm được file backup (chứa source code). Từ source code, ta rút ra một số điểm như sau: Có 3 tính năng chính: insert , delete , select Sau khi thực hiện insert thì delete cũng được gọi ngay sau đó Hàm file_get_contents được gọi khi thực hiện select Các tham số truyền vào đều được xử lý bằng hàm mysqli_real_escape_string URL được thêm vào khi thực hiện insert có prefix là http://tradahacking.vn và suffix là /phiasaumotcogai.html