Web_Gauntlet2¶

سلاممممم
با یه چالش وب اومدیم از picoCTF قراره همچنان injection انجام بدیم :))

میدونیم که تو لینک filters کاراکترهای فیلتر شده رو برامون نوشته و باید بدون استفاده از اونها injetion انجام بدیم. site باید اینجا سعی کنیم به عنوان ادمین وارد بشیم.

اینجا دیگه خدا رو شکر فقط یه راند هست و 5 تا رااااند نیست !

رشته‌های منع شده : or and = like > < -- admin union ;

username : admi'||'n

password : 1' IS NOT '2

اینجوری خیلی راحت میشه چک کردن پسورد رو برابر 1 کرد.

فلگ رو یافتیم !!!

FLAG

picoCTF{0n3_m0r3_t1m3_b55c7a5682db6cb0192b28772d4f4131}