[wargame.kr] DB is really GOOD 문제풀이

wargame.kr 사이트의 여덟번째 문제입니다.

이 DB는 어떤 종류일까요? 유저 이름과 DB간의 상관관계를 찾아봅시다.

링크에 접속하니 위와 같은 로그인 폼을 확인할 수 있었습니다.

user에 posix라고 입력하고 로그인 해 보겠습니다.

위와 같은 방명록 형식으로 텍스트 저장을 할 수 있습니다.

posix.tistory.com 이라고 입력하여 저장해본 결과, 별 문제없이 올라가네요.

각종 특수문자들을 입력해 보았습니다..

어떤 이유에서 인지는 모르겠지만, 홀수개의 작은 따옴표는 입력이 되지 않습니다.

다시 로그인 화면으로 돌아와서

admin계정으로 로그인을 해 보겠습니다.

이런, 당연하게도 막혀있군요!

페이지 소스를 확인해 본 결과, 자바스크립트를 통해 블록하고 있었습니다.

burpsuite 프록시를 통해 해당 부분을 수정해 주었습니다.

서버측에서도 이중으로 막고 있었군요.

포기하고 유저명에 특수문자를 입력하여 테스트 해 보니

'/'를 포함한 경우 오류가 발생하는 것을 볼 수 있었습니다.

'a/'라고 입력하니

sqlite3를 통해 ./db/wkrm_a/.db를 참조하도록 되어 있었군요.

웹 서버내에 db파일을 저장하고 있다는 것이

믿을 수가 없지만

어찌되었든 힌트에서 요구했던 유저명과 DB명의 상관관계를 찾은 것 같습니다..

admin 유저의 DB라고 추정되는 주소를 찾아 받아와서 확인하니

단일 데이터베이스 단일 테이블, 보기 좋게 되어있군요.

내용을 확인하니 php파일의 주소를 얻을 수 있었습니다.

주소에 접속한 결과 Key를 얻을 수 있었습니다.