WebページのURLが与えられた。
このWebページには、Usernameの入力欄、Passwordの入力欄、Loginボタンがあった。
An URL of a web page was given.
The web page had an input field for Username, an input field for Password, and a "Login" button.
Password を a とし、Username として以下のものを試してみたが、有効な結果は得られなかった。
I set the Password to a and tried following strings as Username, but resulted in nothing meaningful.
' or 1=1 --" or 1=1 --' or 1=1 #" or 1=1 #Username と Password を逆にしてみても、有効な結果は得られなかった。
与えられたURLのドメインとポートのパス /flag.txt にアクセスしてみると、flagが得られた。
I also tried swapping Username and Password, finding it also didn't work.
I tried accessing the path /flag.txt with the domain and port number in the given URL and obtained the flag.
しばらくすると、/flag.txt は 404 Not Found を返すようになり、問題文に以下が追加されていた。
After a while, /flag.txt became returning "404 Not Found" and this text was added in the challenge description:
Think of common usernames and passwords for admin
Username と Password をともに admin にして送信してみると、以下の表示がされた。
Sending admin as both of Username and Password resulted in this displayed:
the admin must have put some additional security protections here
index.phpへのリクエストのメソッドをPUTに書き換え、
「編集して再送信」をすると、flagが表示された。
I set the method of the request for index.php to PUT in the Developer Tool in
It resulted in the flag displayed.