[Wargame.kr] DB is really GOOD 문제풀이

이번에는 [Wargame.kr] 에 있는 DB is really GOOD 이라는 문제풀이 입니다.

문제에 들어가면 " 이 데이터베이스의 종류가 뭔지 아세요" 하고, 너는 user name과 데이터베이스의 관계를 이해해야 한다고 합니다.

문제를 시작하면 이렇게 user name을 입력하는 칸이 있습니다. 모든 워겜을 풀때 공통적으로 아닌걸 알면서도 넣어보는 admin입니다.

띠용 접근을 못하게 해놨네요. 그럼 이제 어떻게 user name과 db의 관계를 이해할지를 이해해야 합니다.

그래서 칸에 여러 문자들을 넣어보다가 

"/"를 넣었습니다.

이렇게 에러가 뜹니다. 근데 에러를 자세히 보면,

해커가 빈칸에 입력한 문자열이 저곳에 저장이 되는것을 알 수 있습니다. ./db/wkrm_{여기}.db에 저장이 되는 것을 알 수 있습니다. 그렇다면 

우리가 아까 접근을 제한받은 admin의 파일을 열어보아야 합니다.

이렇게 url에 입력을 하면 db파일을 다운받을 수 있습니다.

이렇게 다운받은 파일을 sqlite3 viewer를 통하여 열어봅니다.

이렇게 flag가 있는 url을 줍니다.

url에 입력을해서 들어가보면

flag를 줍니다.

이렇게 문제를 해결했습니다.

DB is really GOOD Clear!