Hacking CTF?
Hallo.
Ich spiele mich gerade mit einer CTF und dieser ASCII-Art Hase soll ein Hinweis sein.
Oder soll das ein Teddybär sein?
Irgendwie fällt mir dazu Mr. Robot ein aber ich komm nicht auf den Zusammenhang...
Es geht um Webhacking.
Kann auch sein, dass ich komplett am Holzweg bin... Was fällt euch dazu ein?
3 Antworten
Scheint definitiv ein Hase zu sein ist ohne Kontext aber schwierig eine Bedeutung zu finden. Könnte alles möglich bedeuten oder auch gar nichts. Das erste was mir dazu einfällt ist Alice im Wunderland. Dem Hasen in den Bau folgen.
Ja Alice im Wunderland kann passen. Ich bekomme haufenweise Fake-Fehlermeldungen und falsche Banner... Also eine der nervigeren CTFs die dir nur auf die Ei** gehen soll!
- Spitze Ohren
- Gesicht
- Füße
Eindeutig ein sitzender Haase
Aufgrund der Anführungszeichen würde ich auf SQL Injection tippen, aber das wäre vermutlich zu einfach.
Vielleicht haben diese Zeilen eine Bedeutung in irgendeiner Programmiersprache (Haskell?) und das soll ein Hinweis auf die Sprache sein.
Ich bin leider nicht gut in solchen Challenges.
Da ich mit SQL noch weniger Erfahrung habe, dürfte man wissen welche Lücke das war um sie selbst zu verhindern können ?
Antwort evtl über PN
Benutzereingaben wurden unzureichend gefiltert und daher waren einige SQLi Techniken noch möglich. Glaube mich zu erinnern, dass es Time-Based Blind war, bin mir aber nicht mehr sicher...
Kann dir keine PM schrieben wenn wir nicht befreundet sind...
Hey. Cooler Ansatz aber leider passte die Antwort von Chriss besser in dem Fall. Die SQLi Lücke hatte ich schon gefunden und auch die gefühlt 200 fake Fehlermeldungen in diese Richtung.