9번 문제에요.
배점은 220점, 이름은 DB is really GOOD 이라네요.
DB is really GOOD
what kind of this Database?
you have to find correlation between user name and database.
들어가보면 이름 입력하는 공간이 있어요.
입력하고 넘어가면
메모를 입력하는 칸이 나와요.
뭔가를 입력하면
메모가 되는 기능이네요.
그러면 이름에 admin 을 집어넣어볼게요.
admin의 메모에 뭔가가 있겠죠.
dont access with 'admin'
admin으로는 로그인이 안된대요.
여기에다 인잭션을 해야되나 하고 여러 특수문자들을 넣어봤어요.
이것저것 다 넣어보니
????
에러가 뜨네요.
DB 환경이 SQLite 여서 입력받은 / 때문에 오류가 나나봐요.
SQLite는 대충 파일 형태의 DB인데,
메모를 입력하면 wkrm_{이름}.db 의 데이터베이스에 저장이 되나봐요.
맞네요.
그러니 처음 썼던 test 의 db에 접근해보면
파일이 다운로드 되죠.
그러니 아까 막혀있던 admin의 db에 접근하면?
admin의 DB가 다운로드되요.
그리고 파일을 메모장으로 열어보면?
Here is flag!
./dhkdndlswdzltng.php
래요.
직접 저쪽으로 가보면?
FLAG is a08cac5bf724573cd5b0fb13f7c94167ef864b06
빠밤!
키가 나왔네요.
'연구글 > wargame.kr' 카테고리의 다른 글
| wargame.kr 11 / tmitter (0) | 2020.10.22 |
|---|---|
| wargame.kr 10 / md5_compare (0) | 2020.10.21 |
| wargame.kr 8 / md5_password (0) | 2020.10.13 |
| wargame.kr 7 / strcmp (0) | 2020.10.07 |
| wargame.kr 6 / fly me to the moon (0) | 2020.09.02 |