<OOO>

2021.08.14~15 에 진행했던 해킹캠프에 참가해서 1등을 했다. 팀원들의 실력이 매우 높았기에 내가 제일 못했다 ㅠㅠ 일단 내가 푼 문제부터 writeup을 올려보고자 한다. jhyeon 님이 출제하신 World Wide Web 이라는 문제다. 문제 서버로 들어가게 된다면 이 그림밖에 안나오는데 요청할 수 있는 페이지는 아무것도 없다. 그러나 이 그림의 속성을 잘 보면 alt 부분에 phpmyadmin 이라는게 있어서 phpmyadmin 1-day 취약점이겠구나 싶었다. 저 경로로 요청을 하게 된다면 phpmyadmin에 로그인 할 수 있는 페이지가 나오게 되는데, 우린 아이디와 비밀번호를 모르기에 난감할 수 있다. 그러나 소스를 보게 된다면 이 부분에 mysql id 와 pw 가 나오게 된다. ..