Dr.k

wargame.kr 25번 문제 adm1nkyj입니다.소스를 보니 SQL INJECTION인데 information_schema를 막아놔 컬럼명을 검색하지 못하도록 막아놨습니다.mysql로 여러 삽질을 하던중, union을 잘 사용하면 아래 사진처럼 정보를 가져올 수 있다는 사실을 알아넀고, 이 쿼리문을 응용해 id, pw, flag를 가져왔습니다. CLEAR

wargame.kr 24번 묹 jff3_magic 입니다.처음 들어가면 힌트가 나옵니다.힌트를 보니 swp라는 백업 파일의 확장자를 주는데, 아마 백업파일을 통해 소스를 볼 수 있을 것 같습니다..index.php.swp를 입력해 소스 파일을 다운받아보니 소스가 깨져서 거꾸로 보이는 것 같네요.일단 주요한 소스만 대충 보자면$test = custom_firewall($_GET['no']);if ($test != 0){ exit("No Hack - ".test); }$q = mysql_query("select * from member where no=".$_GET['no']);이렇게 3줄 정도가 중요해 보이는데, 아마 개발자분이 만든 custom_firewall에 배열로 필터링 문자열들이 들어있고, 이 필..

wargame.kr 23번 QnA입니다.왠지 여기에 취약점이 있을 것 같네요.type을 정하는 부분에 취약점이 있었습니다.QnA의 value 부분이 int형이라 작은따옴표를 넣지않아도 바로 연산자가 들어갑니다.이를 이용해 Time base BSQLI를 진행합니다. CLEAR