본문 바로가기

웹해킹/wargame.kr

DB is really good

DB is really good이라는 문제를 누르면

다음과 같이 나온다.

누가봐도 DB와 관련된 문제이다.

start 버튼을 누르고 들어가보면

다음과 같이 나오는데 일단 코드먼저 확인해보았다.

크롬을 사용하는 경우 ctrl+u를 누르면 코드를 확인할 수 있다.

코드를 확인해보면

다음과 같이 코드가 나온다.

코드를 살펴보면 "admin"이라고 입력한경우 "admin은 접근이 안된다"라는 경고창이 뜬다.

admin으로 접속하지 말라는 소리다. 하지만 인간이란 생물은 하지말라면 더 하게 되는 종특이 있기에 admin으로 접속해 보았다.

다음과 같이 뜬다.

그래서 아무거나 입력하고 들어가봤다.

admin에서 min을 빼고 ad만 입력하였을 때다.

역시 다들 admin을 한번씩은 입력한 것 같아 먼지모를 동질감을 느꼈다.

이제 로그아웃 하고 injection 공격이 가능한지 확인하기위해 특수문자를 집어 넣었다.

특수문자 여러가지를 집어 넣다가 '/'를 집어 넣을때

다음과 같은 에러가 뜬다.

글이 잘 안보이는 사람들을 위해 

...더보기

Fatal error: Uncaught exception 'Exception' with message 'Unable to open database: unable to open database file' in /var/www/html/db_is_really_good/sqlite3.php:7 Stack trace: #0 /var/www/html/db_is_really_good/sqlite3.php(7): SQLite3->open('./db/wkrm_/.db') #1 /var/www/html/db_is_really_good/memo.php(14): MyDB->__construct('./db/wkrm_/.db') #2 {main} thrown in /var/www/html/db_is_really_good/sqlite3.php on line 7

이런 에러가 뜬다.

에러를 보면 sqlite.php 파일에 7번째줄에 에러가 났다고 말을 한다.

그래서 sqlite.php 파일 코드를 보려고 하였다.

보려고 하니

 아무것도 뜨지 않는다.

그래서 이 방법은 아닌 것 같아서 에러를 다시 한번 보았다.

이부분을 잘 보면 SQLite3로 파일을 열다가 실패한 것 같았다.

그리고 wkrm_뒤에 무엇인가 생략된 것 같았고 이전에 admin을 입력하였을 경우 경고창을 띄우면서 빠꾸먹인 것을 보아 /db/wkrm_admin.db라고 입력하면 무엇인가 있을 것 같다는 생각이 들었다.

그래서 /db/wkrm_admin.db를 뒤에 입력하니

 

다음과 같은 파일이 깔린다. 

파일명 끝에.db인것을 보아 db파일이지 않을까라는 생각을 할 수 있다.

db 파일안에 내용을 보기위해 sqliteman이라는 파일을 설치하였다.

다운로드 : https://sourceforge.net/projects/sqliteman/

 

sqliteman: sqlite3 admin and devel tool

Download sqliteman: sqlite3 admin and devel tool for free. The best developer's or admin's GUI tool for Sqlite3 (sqlite) in the world. No joking here (or just a bit only) - it contains the most complete feature set of all tools available.

sourceforge.net

sqliteman을 설치 후 실행한다음 아까 자동 설치된 db 파일을 열어보면

여기서 memo를 더블클릭하면

메모칸에 flag가 있을 것 같은 멘트가 있다.

이제 memo에서 알려준 사이트를 들어가보자

다음과 같이 flag가 나온다.

이제 이 flag를 문제에 집어 넣으면

다음과 같이 해결이 되어있다.

 

'웹해킹 > wargame.kr' 카테고리의 다른 글

strcmp  (0) 2019.08.12
WTF-CODE  (0) 2019.08.12
DB is really good  (0) 2019.08.12
md5 password  (0) 2019.08.12
fly me to the moon  (2) 2019.08.07
login filtering  (0) 2019.08.07