-
[Renewal] webhacking.kr old-2 [500]$ 웹 해킹 $/webhacking.kr 2019. 11. 24. 17:54
문제 사이트에 들어가보면 아래와 같습니다.
소스코드를 한번 확인해 보겠습니다.
위의 주석에는 시간이 적혀있고, 아래 주석에는 admin.php에 접근한다면 너의 엉덩이를 발로 찬다고 합니다.
이것으로 일단 아래의 주석에서 admin.php가 있다는 것을 알 수 있습니다.
위의 주석의 용도가 있는것 같습니다.
먼저 admin.php에 접속을 해보면 아래와 같습니다.
해당 password 를 찾는 문제인것 같습니다.
SQL Injection 일것 같다 라는 생각이 듭니다.
쿠키 값을 확인해 보면 아래와 같습니다.
time 이라는 쿠키값이 있습니다.
해당 값에 and 연산을 이용해서 참값을 만들어 보겠습니다.
결과를 보니 아래와 같이 2070-01-01 09:00:01 인것을 확인 할 수 있었습니다.
거짓값을 한번 넣어 보겠습니다.
거짓값이면 2070-01-01 09:00:00 이 출력되는 것을 확인 할 수 있습니다.
참 거짓을 이용해서 문제를 해결 해야 하는데 테이블 명, 칼럼 명을 하나도 알고 있는게 없습니다.
그래서 데이터 베이스의 정보를 담고 있는 INFORMATION_SCHEMA에서 데이터를 추출 해 내야합니다.
먼저 DB 명을 추출하기 위해서 database()를 이용해 보겠습니다.
결과는 아래와 같습니다.
DB명을 알게 됬으니 이제 테이블 명을 INFORMATION_SCHEMA.TABLES를 이용해서 추출해 보면 아래와 같습니다.
결과는 아래와 같습니다.
해당 테이블 명을 얻었기 때문에 칼럼명만 얻으면 password를 찾을 수 있습니다.
칼럼 명도 마찬 가지로 INFORMATION_SCHEMA.COLUMNS를 이용해 보겠습니다.
결과는 아래와 같습니다.
테이블 명에 칼럼까지 찾았기 때문에 pw에 있는 데이터를 찾을 수 있습니다.
결과는 아래와 같습니다.
해당 PW를 admin.php에다가 넣어줍니다.
Clear!
'$ 웹 해킹 $ > webhacking.kr' 카테고리의 다른 글
[Renewal] webhacking.kr old-7 [300] (0) 2019.12.03 [Renewal] webhacking.kr old-6 [100] (0) 2019.12.03 [Renewal] webhacking.kr old-5 [300] (0) 2019.11.19 [Renewal] webhacking.kr old-3 [350] (0) 2019.11.19 [Renewal] webhacking.kr old-1 [200] (0) 2019.11.19