Wargame.kr_db is really good_Write up

CTF 중점 스터디

2019. 11. 3. 23:40

힌트를 보면 DB와 관련된 문제인 것을 알 수 있습니다.

 

들어가보면 아래와 같이 user 로그인 창을 볼 수 있습니다.

소스를 확인해보면 아래 사진과 같이 admin이 들어갈 경우 로그인이 안되는 것을 확인 할 수 있습니다.

Injection을 시도해보고자 여러가지 특수기호를 넣는 삽질을 통해 아래 사진과 같이 특이 사항을 알아냈습니다.

test/를 입력하였을 때 에러 페이지가 출력 되는 것을 확인하였습니다.

내용 중 db가 /db/wkrm_사용자명 으로 구성된 것을 확인 하였습니다.

그래서 이런 식으로 접근하여 Db 파일을 다운 받았습니다.

다운 받은 DB파일을 SQlite 프로그램을 이용하여 안에 memo 값을 확인해보니 플래그 관련 값이 나왔습니다.

얻어낸 값을 입력하니 플래그 값이 나오면서 문제 클리어 되었습니다.

 

작성자 : 방도훈

'CTF 중점 스터디' 카테고리의 다른 글

Newbie CTF REC Write up  (0) 2019.11.11
N00bCTF - Over the RET Write-up  (0) 2019.11.10
Newbie CTF_babypwn 풀이_정세인  (0) 2019.11.03
N00bCTF - very ezzzzzz!! Write up  (0) 2019.11.03
ShadowCTF Magic Password 풀이  (0) 2019.11.01