• Irish-Name-Repo 1(300pts)
• Irish-Name-Repo 2(350pts)
• Irish-Name-Repo 3(400pts)

Irish-Name-Repo 1(300pts)

Description There is a website running at https://jupiter.challenges.picoctf.org/problem/33850/ (link) or http://jupiter.challenges.picoctf.org:33850. Do you think you can log us in? Try to see if you can login!

Admin Loginのページに遷移すると、ログインフォームがあり、usernameとpasswordを入力できる
とりあえず、usernameに「' or 1 == 1 --」を入力し、SQLインジェクションを試してみるとログインに成功してflagが得られた

Irish-Name-Repo 2(350pts)

Description There is a website running at https://jupiter.challenges.picoctf.org/problem/64649/ (link). Someone has bypassed the login before, and now it's being strengthened. Try to see if you can still login! or http://jupiter.challenges.picoctf.org:64649

先ほどの問題と同様にusernameにSQLインジェクションをすると、SQLi detected.と言われた
Admin Loginのページにあるため、usernameはadminと推測し、「admin'--」と入力するとログインに成功してflagが得られた

Irish-Name-Repo 3(400pts)

Description There is a secure website running at https://jupiter.challenges.picoctf.org/problem/54253/ (link) or http://jupiter.challenges.picoctf.org:54253. Try to see if you can login as admin!

今度は、ログインフォームがpasswordのみ
SQLインジェクションを試すが、失敗
htmlページのソースをみると以下を見つけたのでdevtoolsでvalueを1にしてログインをしてみる

<input type="hidden" name="debug" value="0">

testと入力すると以下が出たため、ROT13されているとわかるため、「'1 or 1 == 1--」をROT13した「' be 1 == 1 --」を試すと成功してflagが得られた。