728x90
반응형
- 게시판의 글들을 확인해보면 힌트나 사용할 사이트들이 게시글로 나온다.
- 아래 글은 힌트에 대한 내용으로 써니나타스 글들을 보라는 내용이다.
- https://md5hashing.net/ 링크가 나와있다.
- README 게시글은 클릭 시 아래 창이 열린다.
- 아래 글은 별 내용 없어보인다.
- README 클릭 시 열리는 창은 패스워드를 입력하라고 적혀있고 하단에는 SQL문이 적혀있다.
- select szPwd from T_Web13 where nIdx = '3' and szPwd = '"&pwd&"'
- T_Web13 테이블의 컬럼에서 nIdx 값은 3, szPwd 값은 &pwd&인 szPwd를 찾는다고 해석할 수 있다.
- SQL이 나오는 걸 보고 SQL 인젝션 문제라고 생각하고 있다.
- SQL 인젝션의 문제중 가장 먼저 시도하는 1'or 1=1 문장을 넣었더니 아래 알림창이 떴다.
- (or) 를 (||) 로 우회해도 풀리지 않아서 연산자 (=)를 (like)로 우회해 보았다.
- 1 'or' 1 'like' 1
- auth_key is suninatastopofworld! 라는 문장을 발견했고, 이제 해당 글을 볼 수 있다며 아래 게시글이 떴다.
- 해당 게시글 페이지의 소스코드를 확인해보았다.
<form method="post" name="KEY_HINT" action="Rome's First Emperor">
- 소스코드 부분에 KEY_HINT와 함께 Rome's First Emperor라고 적혀있다.
- Rome's First Emperor를 인증키로 넣었더니 아니라고 한다.
- 인터넷에 검색해보니 로마의 첫번째 황제가 누구인지를 그냥 검색해서 그 답이 인증키였다.
- Augustus 라고 한다.
- 인증키를 인증 페이지로 가서 입력하면 문제가 풀렸다는 알림창이 뜬다.
- Augustus
728x90
반응형