Notice
Recent Posts
Recent Comments
Link
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Archives
Today
Total
관리 메뉴

White Security

[wargame.kr] DB is really GOOD 문제풀이 본문

Wargame Writeups/wargame.kr

[wargame.kr] DB is really GOOD 문제풀이

POSIX 2019. 1. 22. 07:15

wargame.kr 사이트의 여덟번째 문제입니다.



이 DB는 어떤 종류일까요? 유저 이름과 DB간의 상관관계를 찾아봅시다.



링크에 접속하니 위와 같은 로그인 폼을 확인할 수 있었습니다.

user에 posix라고 입력하고 로그인 해 보겠습니다.



위와 같은 방명록 형식으로 텍스트 저장을 할 수 있습니다.

posix.tistory.com 이라고 입력하여 저장해본 결과, 별 문제없이 올라가네요.



각종 특수문자들을 입력해 보았습니다..

어떤 이유에서 인지는 모르겠지만, 홀수개의 작은 따옴표는 입력이 되지 않습니다.

다시 로그인 화면으로 돌아와서

admin계정으로 로그인을 해 보겠습니다.



이런, 당연하게도 막혀있군요!



페이지 소스를 확인해 본 결과, 자바스크립트를 통해 블록하고 있었습니다.



burpsuite 프록시를 통해 해당 부분을 수정해 주었습니다.



서버측에서도 이중으로 막고 있었군요.


포기하고 유저명에 특수문자를 입력하여 테스트 해 보니

'/'를 포함한 경우 오류가 발생하는 것을 볼 수 있었습니다.



'a/'라고 입력하니

sqlite3를 통해 ./db/wkrm_a/.db를 참조하도록 되어 있었군요.


웹 서버내에 db파일을 저장하고 있다는 것이

믿을 수가 없지만


어찌되었든 힌트에서 요구했던 유저명과 DB명의 상관관계를 찾은 것 같습니다..



admin 유저의 DB라고 추정되는 주소를 찾아 받아와서 확인하니

단일 데이터베이스 단일 테이블, 보기 좋게 되어있군요.

내용을 확인하니 php파일의 주소를 얻을 수 있었습니다.



주소에 접속한 결과 Key를 얻을 수 있었습니다. 


Comments