Wargame.kr login filtering 문제풀이

첫 화면이다. F12를 눌러 페이지 소스를 확인하면

잠긴 계정의 목록이 나오고 get source를 누르면

소스가 나온다.

php 소스를 보면 mysql에 연결하고 입력한 id 와 pw를 검증을 한다.

근데 id가 guest 혹은 blueh4g 이면 your account is blocked 라는 문구가 출력된다.

이 두개의 계정 외에 다른걸로 입력하면 login ok 와 $key 가 출력이 된다.

 

처음에 mysql_real_escape_string 보고 mysql 함수 취약점이겠구나 싶은 생각은 No!

물론 그렇게 접근을...해도 될진 잘 모르겠지만.. 이 문제에서는 그걸 말하고자 한 것은 아니다.

 

쿼리를 잘 보면, 대소문자를 구분하지 않는다.

즉, guest 나 Guest나 동일하다는 것이다.

여기서 알아낸 방법으로 적용을 해보면?

id : Guest

pw : guest

flag가 나온다.