PicoCTF 2019 - Irish-Name-Repo 2
August 2022
Descripción
There is a website running at Link. Someone has bypassed the login before, and now it’s being strengthened. Try to see if you can still login!
Hints
The password is being filtered.
Solución
En la página principal hacemos click en Admin Login.
El hint nos dice que el login es el mismo que en Irish-Name-Repo 1, solo que esta vez el campo de Password está securizado. Pero no dice nada del campo de Username, así que colocamos un payload simple de SQLI admin' -- -.
Y podemos ver la flag.
Flag
picoCTF{m0R3_SQL_plz_aee925db}