Wargame.kr
Web_500
DB is really GOOD
이번 문제는 게시판에 낚여 꽤 애먹었습니다... 삽질 끝에 플래그가......ㅠㅠ
DB에 관련된 문제같습니다. 시작하죠.
문제에 접속하면 다음과 같은 화면이 나오는데, admin을 입력해보니 admin에는 접근 할 수 없다고 나옵니다.
여기서 user 이름을 아무렇게나 작성해주면 게시판이 나오는데, 거기서 허우적대다가 몇시간을 날려먹었습니다... 문제 힌트대로 처음부터 Username을 파봤어야했는데..
입력 가능한 특수문자를 모두 넣어보던 중 / 를 입력했을 때 db connect 오류가 발생하는 것을 알 수 있었습니다.
위 두가지 오류로 알 수 있는 것은 /home/www/db_is_really_good/db/wkrm_username.db로 db가 생성된다는 것을 알 수 있습니다.
그렇다면 접근이 금지된 admin db를 확인 해 보면 뭔가 있을 것 같습니다.
바로 접근해서 db를 다운 받아줍시다.
DB오류에서 DB는 SQLite3라는 것을 알아냈고, SQLite browser를 이용하여 해당 db를 까보니 memo 테이블에 플래그에 관련된 메모가 하나 남아있었습니다.
해당 메모를 열어보면 flag를 뱉어내는 php 주소를 보여줍니다.
'Wargame > Wargame.kr' 카테고리의 다른 글
[Wargame.kr] Web_500_md5_compare (2) | 2016.05.18 |
---|---|
[Wargame.kr] Web_500_fly me to the moon (0) | 2016.05.17 |
[Wargame.kr] Web_450_login filtering (0) | 2016.05.17 |
[Wargame.kr] Web_450_WTF_CODE (0) | 2016.05.17 |
[Wargame.kr] Web_450_flee button (0) | 2016.05.16 |