티스토리 뷰
wargame.kr 6번 문제 DB is really GOOD 입니다.
문제 페이지를 보니 간단한 input 창 하나가 반기고 있네요.
sql injection을 넣어봅시다.
예상대로 sql injection은 완전히 막혀있는 것을 알 수 있습니다.
그래도 혹시 모르니 작은 따옴표를 하나 넣어봤습니다.
오류가 출력되어서 놀랐는데, 들어가보니 로그인 된 username으로 조회해서 memo를 출력해주는 페이지 인것 같네요.
그리고 '으로 로그인된 페이지는 오류가 난건지 write가 되지 않았습니다.
다음으로는 input length가 16글자인것에 힌트를 얻어 length를 21로 수정하고 16글자에 띄어쓰기를 넣고 admin을 넣어봤습니다.
아무것도 나오지 않네요.
이런 저런 시도를 하다가 /를 넣어보니 오류가 출력되었습니다.
오류의 내용은 /home/www/db_is_really_good/db/wkrm_/.db 파일 열기를 실패하였다는 내용이었습니다.
이걸로 /home/www/db_is_really_good/db/wkrm_[username].db 파일을 열어 내용을 가져온다는 것을 알 수 있었습니다.
/home/www/db_is_really_good/db/wkrm_admin.db 에 접속해 db 파일을 다운받아봅시다.
db파일을 받아 전용 툴로 열기 귀찮으니 그냥 메모장으로 열었습니다.
플래그 대신 파일 이름같은게 나와 문제페이지에서 파일이름을 치고 들어가보았습니다.
플래그가 나오네요.
clear
'Wargame > Wargame.kr' 카테고리의 다른 글
| wargame.kr 8번 md5_compare (0) | 2017.12.29 |
|---|---|
| wargame.kr 7번 fly me to the moon (0) | 2017.12.29 |
| wargame.kr 5번 WTF_CODE (0) | 2017.12.29 |
| wargame.kr 4번 login filtering (0) | 2017.12.29 |
| wargame.kr 3번 flee button (0) | 2017.12.27 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- prob1
- 2015
- 코딩
- windows10
- 소스
- 윈도우
- sql inejction
- load
- 코드
- visual
- WebHacking
- load of sql injection
- C
- 10
- sdl체크
- apm연동
- window
- 윈도우10
- studio
- window10
- 연동
- MySQL
- apache
- sdlcheck
- php
- 설치
- 언어
- apache24
- 프로그래밍
- APM
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
글 보관함