-
|webhacking.kr| #29Wargame Site/Webhacking.kr 2019. 7. 9. 20:54
blind sql injection 으로 푸는 것보다 간단한 방법이 존재한다는 것은 뭔가 보다 단순한 문제인 것 같다.
처음 업로드에는 아무것도 출력되지 않았다.
하다보니 이제까지 넣어줬던 파일들이 출력되는 것을 알 수 있었다.
뭔가 문제 특성상 password 가 이 3개의 field 중에 출력이 되는 구나 라는 생각을 했다.
select password from c29_tb
이 구문이 뭔가 그 역할을 해줄 것 같았다.
우선적으로 입력하는 값은 file_name 하나 뿐이고, 3필드가 출력되는 것으로 보아 file_name 을 사용해서
insert 취약점을 이용하여 password 가 출력되는 Query 를 만들어야할 것 같았다.
추가적으로 "." 가 str_replace 되는 것을 보니
IP 의 사용 혹은 파일 확장자의 사용을 의심해볼 수 있었다.
여기까지 알아내도 문제를 도저히 해결할 수 없었다.
개인적으로 뭔가 그렇게 와닿는 문제는 아닌것같다... (주관적입니당 ㅜㅜ)
결국 write up 을 봤고... 그냥 Flag 만 따고 넘어가는 문제로 생각하기로 했다.
어떻게든 정보가 입력되었다는 것은 취약하다는 것은 맞지만, 학습용에 맞는 문제는 아닌 것 같다.
Insert 취약점이라는 접근법은 맞았으나, 입력형식과 ip 를 입력해야한다는 점을 놓쳐서 스스로 해결하지 못한 문제였다.
output 의 column 순서 : time - ip - file
문제해결을 위한 column 순서 : time - file - ip
aaa', (select password from c29_tb), 0x3132352E3134312E3131382E313335);#
와 같이 입력하면 flag 가 나오는데
나오긴...하는데, 심지어 입력값도 이해가 되지 않는다.
Insert 취약점이 아닌건가..
내가 이해를 다 못한건지 아니면 내가 느끼는 감정이 정상적인건지 모르겠다..
멘토님께 여쭈어보고 깔끔한 풀이로 다시 포스팅해야할 것 같다.
아이고ㅜㅜ 불편하다
'Wargame Site > Webhacking.kr' 카테고리의 다른 글
|webhacking.kr| #28 (0) 2019.07.09 |webhacking.kr| #27 (0) 2019.07.08 |webhacking.kr| #26 (0) 2019.07.07 |webhacking.kr| #25 (0) 2019.07.07 |webhacking.kr| #24 (0) 2019.07.07 댓글