WEBHACKING.KR 3번 문제 풀이
[ 또는참 ]
그럼 오늘은 webhacking.kr 3번 문제를 풀어보도록 하자.
얼추 눈치챈 사람들도 있겠지만 사이드에 있는 숫자들이 괜히 있는게 아니다.
위와 같이 이 퍼즐을 맞추고 gogo버튼을 누르고 나면 플래그가 나올것 같지만,
Hello World ^^
이름치는 칸이 나온다.
아무거나 입력하고 write 버튼을 누르니
입력이 된다.
그런데 입력하면 스택이 쌓이는 형태인것으로 보아, DB에 저장해주는것 같다.
따라서 우리는 일정한 값이고, 수정이 가능한 값을 찾아야 한다.
그래서 자세히 들여다보니 answer이 우리가 맞췄던 퍼즐의 값으로 우리가 찾던 조건과 정확히 부합하는것을 알 수 있다.
따라서 form에서 숨겨져있는 필드인 answer의 값을 변조해보자.
SQL 구문인 or을 사용하여 1010100000011100101011111 또는 참이 입력되도록 하기 위해 위처럼 입력하고 다시 write해보자.
Nope!
뭔가가 필터링됐다.
그럼 or와 같은 의미를 가진 특수문자인 || 로 대체해보자.
따라서 위처럼 변조해주고 write를 하면
놀랍게도 풀이에 성공한다.
WEBHACKING.KR 3번 문제 클리어!
'보안공부 > Webhacking.kr 풀이' 카테고리의 다른 글
| webhacking.kr 38번 문제 풀이 (0) | 2018.08.23 |
|---|---|
| webhacking.kr 42번 문제 풀이 (2) | 2018.08.22 |
| webhacking.kr 10번 문제 풀이 - 함수마라톤 (0) | 2018.07.28 |
| webhacking.kr 23번 문제 풀이 (0) | 2018.07.27 |
| webhacking.kr 54번 문제 풀이 - 한국인의 참을성 (0) | 2018.07.23 |
