유저 이름과 db의 상관관계 ?
로그인 우회를 하고 싶은 문제이다.
간단한 sql 인젝션을 해봤는데 아예 안될 것 같다.
다시 로그인창 으로 돌아와 admin으로 로그인을 하자 이런 문구가 떴다.
admin으로 접속하여야 하는 문제인 것 같다 ㅎㅎ
잡다한 sql 인젝션, xss, 특수문자 등등 노가다를 하다 ' / ' 를 입력하자 이런 에러가 떴다.
접속하려는 경로가 './db/wkrm_/.db' 인 힌트를 얻을 수 있었다
URL에 해당경로를 바로 입력하면 apache 버전을 볼 수 있다.
admin 접속을 떠올려 './db/wkrm_admin/.db' 로 접속하니 같은 에러가 떴고,
./db/wkrm_admin.db' 로 수정하니 파일이 다운로드 되었다.
해당 파일을 HxD로 열면 key값 경로가 나와있다.
이 문제는 시간이 좀 걸렸는데..
sql 인젝션 노가다를 통해 '/' 가 취약한 것을 알아내는게 핵심이었던 문제인 듯 하다.
'wargame > wargame.kr' 카테고리의 다른 글
| 10번 md5_compare (0) | 2019.10.31 |
|---|---|
| 9번 strcmp (0) | 2019.10.30 |
| 7번 md5_password (0) | 2019.10.08 |
| 6번 fly me to the moon (0) | 2019.10.05 |
| 5번 WTF_CODE (0) | 2019.09.15 |
