URLが与えられた。
アクセスすると、Username と Password を入力できるログインフォームがあった。
同じホストの /robots.txt にアクセスしてみると、以下の部分があった。
An URL was given.
Accessing the URL, I found a login form to enter Username and Password.
I tried accessing /robots.txt on the same host, finding this part:
/sad.eml をダウンロードしてテキストエディタで開くと、以下の部分があった。
I downloaded /sad.eml and opened with a text editor, finding this part:
Username に regular_cowboys、Password に a を入れてログインを試みると、「Incorrect username or password」と表示された。
Username に sadcowboy、Password に a を入れてログインを試みると、「Incorrect password」と表示された。
このことから、Username は sadcowboy を使うのが良さそうであると推測した。
Username を sadcowboy とし、Password を yeee hawwwww や hawwwww yeee としても、「Incorrect password」と表示された。
Username を sadcowboy、Password を :'( にすると、Internal Server Error が出た。
Username を sadcowboy、Password を ' or 1=1 -- にすると、flagが表示された。
A login attempt with an Username regular_cowboys and a Password a resulted in "Incorrect username or password".
Using sadcowboy as the Username and a as the Password resulted in "Incorrect password".
This looked implying that we should use sadcowboy as the Username.
Using sadcowboy as the Username and yeee hawwwww or hawwwww yeee as the Password also resulted in "Incorrect password".
Using sadcowboy as the Username and :'( as the Password yielded Internal Server Error.
Using sadcowboy as the Username and ' or 1=1 -- as the Password resulted in displaying the flag.