old-2
-
[Renewal] webhacking.kr old-2 [500]$ 웹 해킹 $/webhacking.kr 2019. 11. 24. 17:54
문제 사이트에 들어가보면 아래와 같습니다. 소스코드를 한번 확인해 보겠습니다. 위의 주석에는 시간이 적혀있고, 아래 주석에는 admin.php에 접근한다면 너의 엉덩이를 발로 찬다고 합니다. 이것으로 일단 아래의 주석에서 admin.php가 있다는 것을 알 수 있습니다. 위의 주석의 용도가 있는것 같습니다. 먼저 admin.php에 접속을 해보면 아래와 같습니다. 해당 password 를 찾는 문제인것 같습니다. SQL Injection 일것 같다 라는 생각이 듭니다. 쿠키 값을 확인해 보면 아래와 같습니다. time 이라는 쿠키값이 있습니다. 해당 값에 and 연산을 이용해서 참값을 만들어 보겠습니다. 결과를 보니 아래와 같이 2070-01-01 09:00:01 인것을 확인 할 수 있었습니다. 거짓값을..