문제 페이지로 들어가면 로그인 화면과 get source 링크가 나온다.
소스를 봐야 뭐라도 할 수 있으니 get source로 들어가본다.
주석에 나와있는 아이디와 비밀번호로 로그인을 시도하면 다음과 같이 틀렸다고 출력된다.
mysql_real_escape_string을 우회하는 SQL Injection 문제라고 처음에 생각했으나, 계속 생각해도 어떻다 할 방법이 생각나지 않았다.
이리저리 구글링하다 생각난 것이 PHP는 대소문자를 구분하지만 쿼리에서는 구분하지 않는다는 것이었다.
그렇다면 쿼리 결과는 대문자를 사용해도 소문자만 사용한 경우와 결과가 같을 것이다.
주석 처리된 부분에 나와있는 아이디 중 하나를 모두 대문자로 적어 로그인을 시도해 보았다.
키값이 나왔다.
'Wargame > wargame.kr' 카테고리의 다른 글
| 6. DB is really GOOD (0) | 2018.07.19 |
|---|---|
| 5. WTF_CODE (0) | 2018.07.18 |
| 3. flee button (0) | 2018.07.18 |
| 2. QR CODE PUZZLE (0) | 2018.07.17 |
| 1. already got (0) | 2018.07.17 |
