DB is really good이라는 문제를 누르면
다음과 같이 나온다.
누가봐도 DB와 관련된 문제이다.
start 버튼을 누르고 들어가보면
다음과 같이 나오는데 일단 코드먼저 확인해보았다.
크롬을 사용하는 경우 ctrl+u를 누르면 코드를 확인할 수 있다.
코드를 확인해보면
다음과 같이 코드가 나온다.
코드를 살펴보면 "admin"이라고 입력한경우 "admin은 접근이 안된다"라는 경고창이 뜬다.
admin으로 접속하지 말라는 소리다. 하지만 인간이란 생물은 하지말라면 더 하게 되는 종특이 있기에 admin으로 접속해 보았다.
다음과 같이 뜬다.
그래서 아무거나 입력하고 들어가봤다.
admin에서 min을 빼고 ad만 입력하였을 때다.
역시 다들 admin을 한번씩은 입력한 것 같아 먼지모를 동질감을 느꼈다.
이제 로그아웃 하고 injection 공격이 가능한지 확인하기위해 특수문자를 집어 넣었다.
특수문자 여러가지를 집어 넣다가 '/'를 집어 넣을때
다음과 같은 에러가 뜬다.
글이 잘 안보이는 사람들을 위해
Fatal error: Uncaught exception 'Exception' with message 'Unable to open database: unable to open database file' in /var/www/html/db_is_really_good/sqlite3.php:7 Stack trace: #0 /var/www/html/db_is_really_good/sqlite3.php(7): SQLite3->open('./db/wkrm_/.db') #1 /var/www/html/db_is_really_good/memo.php(14): MyDB->__construct('./db/wkrm_/.db') #2 {main} thrown in /var/www/html/db_is_really_good/sqlite3.php on line 7
이런 에러가 뜬다.
에러를 보면 sqlite.php 파일에 7번째줄에 에러가 났다고 말을 한다.
그래서 sqlite.php 파일 코드를 보려고 하였다.
보려고 하니
아무것도 뜨지 않는다.
그래서 이 방법은 아닌 것 같아서 에러를 다시 한번 보았다.
이부분을 잘 보면 SQLite3로 파일을 열다가 실패한 것 같았다.
그리고 wkrm_뒤에 무엇인가 생략된 것 같았고 이전에 admin을 입력하였을 경우 경고창을 띄우면서 빠꾸먹인 것을 보아 /db/wkrm_admin.db라고 입력하면 무엇인가 있을 것 같다는 생각이 들었다.
그래서 /db/wkrm_admin.db를 뒤에 입력하니
다음과 같은 파일이 깔린다.
파일명 끝에.db인것을 보아 db파일이지 않을까라는 생각을 할 수 있다.
db 파일안에 내용을 보기위해 sqliteman이라는 파일을 설치하였다.
다운로드 : https://sourceforge.net/projects/sqliteman/
sqliteman: sqlite3 admin and devel tool
Download sqliteman: sqlite3 admin and devel tool for free. The best developer's or admin's GUI tool for Sqlite3 (sqlite) in the world. No joking here (or just a bit only) - it contains the most complete feature set of all tools available.
sourceforge.net
sqliteman을 설치 후 실행한다음 아까 자동 설치된 db 파일을 열어보면
여기서 memo를 더블클릭하면
메모칸에 flag가 있을 것 같은 멘트가 있다.
이제 memo에서 알려준 사이트를 들어가보자
다음과 같이 flag가 나온다.
이제 이 flag를 문제에 집어 넣으면
다음과 같이 해결이 되어있다.
'웹해킹 > wargame.kr' 카테고리의 다른 글
| strcmp (0) | 2019.08.12 |
|---|---|
| WTF-CODE (0) | 2019.08.12 |
| md5 password (0) | 2019.08.12 |
| fly me to the moon (2) | 2019.08.07 |
| login filtering (0) | 2019.08.07 |
