Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- C언어
- 정보보호
- CTF
- Pwnable
- wargame.kr
- webhacking
- 코드게이트
- 해킹
- 버그바운티
- 정보보안
- kangsecu
- 워게임
- 자료구조
- nefus
- xcz
- 네퓨즈
- 시스템
- 블록체인
- DVP
- 문제풀이
- 버그헌팅
- webhacking.kr
- 보안
- 웹해킹
- 프로그래밍
- 선린인터넷고등학교
- WarGame
- 포너블
- hacking
- 포렌식
Archives
- Today
- Total
kangsecu's B1og
[Wargame.kr] DB is really GOOD 문제풀이 본문
이번에는 [Wargame.kr] 에 있는 DB is really GOOD 이라는 문제풀이 입니다.
문제에 들어가면 " 이 데이터베이스의 종류가 뭔지 아세요" 하고, 너는 user name과 데이터베이스의 관계를 이해해야 한다고 합니다.
문제를 시작하면 이렇게 user name을 입력하는 칸이 있습니다. 모든 워겜을 풀때 공통적으로 아닌걸 알면서도 넣어보는 admin입니다.
띠용 접근을 못하게 해놨네요. 그럼 이제 어떻게 user name과 db의 관계를 이해할지를 이해해야 합니다.
그래서 칸에 여러 문자들을 넣어보다가
"/"를 넣었습니다.
이렇게 에러가 뜹니다. 근데 에러를 자세히 보면,
해커가 빈칸에 입력한 문자열이 저곳에 저장이 되는것을 알 수 있습니다. ./db/wkrm_{여기}.db에 저장이 되는 것을 알 수 있습니다. 그렇다면
우리가 아까 접근을 제한받은 admin의 파일을 열어보아야 합니다.
이렇게 url에 입력을 하면 db파일을 다운받을 수 있습니다.
이렇게 다운받은 파일을 sqlite3 viewer를 통하여 열어봅니다.
이렇게 flag가 있는 url을 줍니다.
url에 입력을해서 들어가보면
flag를 줍니다.
이렇게 문제를 해결했습니다.
DB is really GOOD Clear!
'Web Hacking > wargame.kr' 카테고리의 다른 글
[Wargame.kr] Fly me to the moon 문제풀이 (0) | 2018.02.17 |
---|---|
[wargame.kr] tmtitter 문제풀이 (0) | 2018.02.16 |
[Wargame.kr] Qr code puzzle 문제풀이 (0) | 2017.05.01 |
[Wargame.kr] login filtering 문제풀이 (0) | 2017.05.01 |
[Wargame.kr] WTF_code 문제풀이 (0) | 2017.04.29 |