|webhacking.kr| #29

 

 

 

 

blind sql injection 으로 푸는 것보다 간단한 방법이 존재한다는 것은 뭔가 보다 단순한 문제인 것 같다.

 

 

 

처음 업로드에는 아무것도 출력되지 않았다.

 

 

 

 

하다보니 이제까지 넣어줬던 파일들이 출력되는 것을 알 수 있었다.

 

 

 

 

뭔가 문제 특성상 password 가 이 3개의 field 중에 출력이 되는 구나 라는 생각을 했다.

---

select password from c29_tb

---

이 구문이 뭔가 그 역할을 해줄 것 같았다.

 

 

우선적으로 입력하는 값은 file_name 하나 뿐이고, 3필드가 출력되는 것으로 보아 file_name 을 사용해서

insert 취약점을 이용하여 password 가 출력되는 Query 를 만들어야할 것 같았다.

 

추가적으로 "." 가 str_replace 되는 것을 보니

IP 의 사용 혹은 파일 확장자의 사용을 의심해볼 수 있었다.

 

여기까지 알아내도 문제를 도저히 해결할 수 없었다.

개인적으로 뭔가 그렇게 와닿는 문제는 아닌것같다... (주관적입니당 ㅜㅜ)

 

 

 

결국 write up 을 봤고... 그냥 Flag 만 따고 넘어가는 문제로 생각하기로 했다.

어떻게든 정보가 입력되었다는 것은 취약하다는 것은 맞지만, 학습용에 맞는 문제는 아닌 것 같다.

Insert 취약점이라는 접근법은 맞았으나, 입력형식과 ip 를 입력해야한다는 점을 놓쳐서 스스로 해결하지 못한 문제였다.

 

 

output 의 column 순서 : time - ip - file

문제해결을 위한 column 순서 : time - file - ip

 

 

aaa', (select password from c29_tb), 0x3132352E3134312E3131382E313335);#

와 같이 입력하면 flag 가 나오는데

나오긴...하는데, 심지어 입력값도 이해가 되지 않는다.

Insert 취약점이 아닌건가..

내가 이해를 다 못한건지 아니면 내가 느끼는 감정이 정상적인건지 모르겠다..

 

 

 

 

멘토님께 여쭈어보고 깔끔한 풀이로 다시 포스팅해야할 것 같다.

아이고ㅜㅜ 불편하다