![[Wargame.kr] DB is really GOOD 풀이 (220p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbgB4Sx%2FbtqF5dTCVi9%2FTkKsdLeba6EijI0vEwDll0%2Fimg.png)
풀이
로그인 화면이 주어진다.
한 3번째 시도쯤에 SQL 에서 에러를 출력해줬다. (Burp Suite로 admin%00을 입력했다.)
Fatal error: Uncaught exception 'Exception' with message 'SQLite3::open() expects parameter 1 to be a valid path, string given' in /var/www/html/db_is_really_good/sqlite3.php:7 Stack trace: #0 /var/www/html/db_is_really_good/sqlite3.php(7): SQLite3->open('./db/wkrm_admin...') #1 /var/www/html/db_is_really_good/memo.php(14): MyDB->__construct('./db/wkrm_admin...') #2 {main} thrown in /var/www/html/db_is_really_good/sqlite3.php on line 7보아하니, SQL의 정보가 /db_is_really_good/db/wkrm_admin.db 형태로 존재하는 듯하다. 들어가보자.
텍스트 파일로 열어봤다.
'Wargame > wargame.kr' 카테고리의 다른 글
| [Wargame.kr] tmitter 풀이 (266p) (0) | 2020.07.29 |
|---|---|
| [Wargame.kr] md5_compare 풀이 (236p) (0) | 2020.07.29 |
| [Wargame.kr] md5 password 풀이 (214p) (0) | 2020.07.29 |
| [Wargame.kr] strcmp 풀이 (212p) (0) | 2020.07.28 |
| [Wargame.kr] login_filtering 풀이 (136p) (0) | 2020.07.28 |