2번
-
webhacking.kr 2번 [500p]$ 웹 해킹 $/webhacking.kr 2019. 4. 9. 23:24
해당 화면이 첫 문제를 들어가면 보이는 화면 입니다. 일단 소스코드부터 확인 하겠습니다. 주석으로 시간이 있습니다. 목차의 BOARD를 들어가 보면 oldzombie의 이름으로 게시물이 하나 있는데 password가 걸려 있습니다. 그 외에 아무것도 찾지 못했습니다. 그렇다면 주어진 2가지를 가지고 문제를 접근 해야 하는데 쿠키 값을 보니 Time 이라는 쿠키 값이 있습니다. SQL Injection을 통해서 확인해 보도록 하겠습니다. ↓거짓 일 때 거짓일때 입니다. ↓참 일 때 참 일 때 입니다. 그렇다면 해당 데이터베이스 테이블 명을 통해서 password의 길이를 찾을 수 있습니다. 하지만 테이블 명을 아무리 찾아도 없었는데 아는 분께서 예전에는 힌트로 줬다고 하셔서 받아 왔습니다. bbs 페이지의..