Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- CVE
- Hacker.org
- RCE
- WEB-hacking
- CTF
- backdoorctf 2023
- 해외 워게임
- Web
- thinkPHP
- wargame.kr
- cve 분석
- hackctf
- WarGame
- 해킹캠프
- 해킹캠프 ctf
- backdoorctf 2023 web
- XSS-game
- hackingcamp
- 웹해킹
- backdoorctf writeup
- php
- 웹 해킹
- 해외 wargame
- Web Hacking
- webhacking
- hackingcamp ctf writeup
- writeup
- XSS
- hacking
- backdoorctf 2023 web Unintelligible
Archives
- Today
- Total
<OOO>
Wargame.kr login filtering 문제풀이 본문
첫 화면이다. F12를 눌러 페이지 소스를 확인하면
잠긴 계정의 목록이 나오고 get source를 누르면
소스가 나온다.
php 소스를 보면 mysql에 연결하고 입력한 id 와 pw를 검증을 한다.
근데 id가 guest 혹은 blueh4g 이면 your account is blocked 라는 문구가 출력된다.
이 두개의 계정 외에 다른걸로 입력하면 login ok 와 $key 가 출력이 된다.
처음에 mysql_real_escape_string 보고 mysql 함수 취약점이겠구나 싶은 생각은 No!
물론 그렇게 접근을...해도 될진 잘 모르겠지만.. 이 문제에서는 그걸 말하고자 한 것은 아니다.
쿼리를 잘 보면, 대소문자를 구분하지 않는다.
즉, guest 나 Guest나 동일하다는 것이다.
여기서 알아낸 방법으로 적용을 해보면?
id : Guest
pw : guest
flag가 나온다.
'Wargame' 카테고리의 다른 글
[XSS-game] level2 문제풀이 (0) | 2020.08.17 |
---|---|
[XSS-game] level1 문제풀이 (0) | 2020.08.17 |
Wargame.kr QR CODE PUZZLE 문제풀이 (0) | 2020.08.11 |
Wargame.kr flee button 문제풀이 (0) | 2020.08.11 |
Wargame.kr already got 문제풀이 (0) | 2020.08.11 |
Comments