Решил рассказать про CTF los.rubiya.kr, которую я проходил. Это не совсем CTF в привычном понимании: нет флагов. Надо пройти таски один за одним с помощью SQL Injection. Мне очень помог курс SQLi Master, без него я не смог продвинуться дальше пятого таска. Поэтому всем советую, кто интересуется SQLi. Это первая часть, если будет интересно - напишите коммент, продолжу. Хотел сначала разбить на две части, но лень писать сразу. Поэтому эта 1/3.
Итак,
The Lord of the SQLi:The Fellowship of the SQLi, 2021Антураж прикольный, картинки добавил от нейросетей.
Предстоит 48 тасков, каждый назван в честь мифического существа. Правила простые:
- Не атаковать другие БД
- Не эксплуатировать сервер
- Не ДДосить





После прохождения всех монстров победителя добавят в Зал Славы. У каждого или почти каждого таска может быть несколько решений. Поэтому прежде чем открывать спойлер с решением, рекомендую самому попробовать несколько вариантов. Во много таски достаточно простые и сложности начинаются после 17-20 таска.

1. Первый монстр - Gremlin



Перед нами страница, показывающая запрос БД и код php. Что может быть проще? Проверяются "prob", "_", ".", "(", ")" не зависимо от регистра. Иначе выскакивает сообщение "No Hack ~_~". Так же еще раз напоминают про правила не атаковать другие таблицы.
Нам нужно выбрать любой существующий id из таблицы и тогда пройдем таск.



2. Далее следует - Cobolt (скорее всего имелся в виду Cobold)



Здесь опять же проверяются "prob", "_", ".", "(", ")". Но теперь надо выбрать id админа.



3. Goblin


Нам надо пройти с id админа. К проверке добавляются одинарная, двойная и обратная кавычка.



Но они нам и не понадобятся.

4. Orc



"Сфоткай меня как будто я хакер"

Тут добавилась вторая проверка, уже недостаточно для прохода просто указать админа. Нужен также правильный пароль



5. Wolfman



К фильтрации "prob", "_", ".", "(", ")" добавляется пробел
Также в запросе уже указан id как guest, а нам надо пройти под id=admin



6. Darkelf



Тут идет проверка на 'prob', '_', '.', '(', ')', 'or', 'and'. Чтобы пройти таск, нам нужно пройти под админом. Все очень просто.



7. Orge



Выглядит угрожающе, но этот таск - одна из комбинаций того, что мы уже проходили.



8. Troll



Фильтруются кавычки и 'admin'. И нам как раз надо подставить в id значение admin.



9. Vampire



Фильтруются кавычки и 'admin', все переводится в нижний регистр



Следующие пять противников - комбинация из предыдущих тасков, не представляющие какой-либо сложности и оригинальности. Поэтому пробежимся галопом.

10-15. Skeleton, Golem, DarkKnight, Bugbear, Giant, Assassin



16. Succubus



Здесь уже поинтересней, много фильтров.



Дальше таски намного интересней, честно. Продолжим?