8번 DB is really good

유저 이름과 db의 상관관계 ?

 

로그인 우회를 하고 싶은 문제이다.

 

간단한 sql 인젝션을 해봤는데 아예 안될 것 같다.

 

다시 로그인창 으로 돌아와 admin으로 로그인을 하자 이런 문구가 떴다.

admin으로 접속하여야 하는 문제인 것 같다 ㅎㅎ

 

잡다한 sql 인젝션, xss, 특수문자 등등 노가다를 하다 ' / ' 를 입력하자 이런 에러가 떴다.

접속하려는 경로가 './db/wkrm_/.db' 인 힌트를 얻을 수 있었다

 

URL에 해당경로를 바로 입력하면 apache 버전을 볼 수 있다.

 

admin 접속을 떠올려 './db/wkrm_admin/.db' 로 접속하니 같은 에러가 떴고,

./db/wkrm_admin.db' 로 수정하니 파일이 다운로드 되었다.

 

해당 파일을 HxD로 열면 key값 경로가 나와있다.

 

 

이 문제는 시간이 좀 걸렸는데.. 

sql 인젝션 노가다를 통해 '/' 가 취약한 것을 알아내는게 핵심이었던 문제인 듯 하다.