shikata ga nai

Private? There is no such things.

Juice ShopのLogin MC SafeSearchをやってみた

Hello there, ('ω')ノ


SQLインジェクションやその他のバイパスを適用せずに。

MC SafeSearchでログインしなさいとのことで。

 

f:id:ThisIsOne:20200902192606p:plain

 

administrationのURLで、下記のメールアドレスがあったのが記憶にあって。

前回と同じようにSQLインジェクションでログインして。

その他、どこにもヒントがなく。

 

 mc.safesearch@juice-sh.op

 

f:id:ThisIsOne:20200902193041p:plain

 

下記で検索してみると怪しげなYouTubeが。

 

 mc safesearch password

 

f:id:ThisIsOne:20200902193634p:plain

 

YouTubeでは、はじめからパスワードといったワードが。

歌詞からMC SafeSearchは、犬の名前をパスワードにしたとのこと。

 

 mr.noodles

 

f:id:ThisIsOne:20200902205431p:plain

 

さらには、友人が母音を0に置き換えたとか。

 

 mr.n00dles

 

f:id:ThisIsOne:20200902211013p:plain

 

さっそく、ログインしたもののうまくいかず。

通常であれば、はじめは大文字なはずなので下記で再トライしてみて。

うまくいかず。

 

 Mr.N00dles

 

まさかとは思ったが、下記のように半角スペースを入れてみると。

 

 Mr. N00dles

 

f:id:ThisIsOne:20200902211721p:plain

 

クリアできた。

 

f:id:ThisIsOne:20200902211813p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain