old-29
-
[Renewal] webhacking.kr old-29 [400]$ 웹 해킹 $/webhacking.kr 2020. 1. 11. 12:22
문제를 보면 파일업로드를 하면 time과 ip와 file이 출력 되는것 같습니다. 파일을 하나 올려보겠습니다. 파일 업로드를 이용하는 문제가 아닌것 같다는 생각이 들어서 다시 파일 업로드를 하고 프록시로 잡아봤습니다. 입력할수 있는 부분이 filename이고 해당 문자의 아이콘이 데이터 베이스 인것으로 보아 sql injection 이라는 생각으로 insert를 해보려고 했습니다. 많은 시도를 통해서 아래와 같은 칼럼 순서를 알아냈습니다. 가린부분은 IP 부분인데 칼럼 순서가 파일명, 시간, IP였습니다. IP는 자신의 아이피가 아니면 출력을 해주지않는것으로 확인됬습니다. 결과는 아래와 같습니다. 시간은 1970-01-01 부터 1234 가 지난 시간인것 같습니다. 파일이름이 변경된것이 확인 되었기 때문..