16번 문제에요.
배점은 341점, 이름은 web chatting 이에요.
왜 갑자기 16번이냐고요?
리버싱은 사람이 하는거 아니거든요.
ㅈㅅ
아무튼
web chatting
Simple SQLi Challenge.
How can I set in order to reduce the traffic?
Please try looking at a developer's perspective.
아무튼 이름 입력부분이 있어요.
아무거나 입력하고 넘어가보면 역시나 채팅창이 있어요.
아무거나 넣고 엔터를 누르면
채팅이 기록되요.
이상한 request와 함께요.
그러니 저길 직접 들어가보면?
방금 입력했던 내용이 있어요.
저 뒤의 숫자를 조작해보니
이전사람이 쳐둔 채팅이 있네요.
저기에다가 구문을 넣어보면
정상적으로 작동해요.
그러니 저기에
union select 를 넣어서 컬럼의 숫자를 찾아보면?
컬럼의 숫자가 5개네요.
그런데 where 절을 사용할수 없으니 limit로 테이블명을 찾아내볼거에요.
information_schema 의 뒷부분에 유저가 생성한 테이블들이 있더라고요.
그러니 길이를 알아내고 가장 뒤에서부터 읽어서 수상한 데이터는 전부 확인해두는식으로 했어요.
그렇게 table_name 를 찾아보니
chat_log_secret
네요.
같은방법으로 column_name 도 찾아보면
readme
그러니 select readme from chat_log_secret 를 넣어보면?
2 (5..*.) : e32f1efb1a17572a6388229248d181f1be866ae0
빠밤!
키가 나왔네요.
'연구글 > wargame.kr' 카테고리의 다른 글
| wargame.kr 18 / SimpleBoard (0) | 2020.11.04 |
|---|---|
| wargame.kr 17 / pyc decompile (0) | 2020.11.03 |
| wargame.kr 14 / php? c? (0) | 2020.10.27 |
| wargame.kr 13 / img recovery (0) | 2020.10.26 |
| wargame.kr 12 / type confusion (0) | 2020.10.23 |