![[Wargame.kr] tmitter 풀이 (266p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2F3N8gr%2FbtqF7Mm6UTi%2FAAAAAAAAAAAAAAAAAAAAAHjDoM7fKgHHMgDykgNF3sqjR4sUvPqesf1r_KML1oiC%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1761922799%26allow_ip%3D%26allow_referer%3D%26signature%3DlfJcKXmrUhbcDaEVEtFEeo33DUs%253D)
풀이
you need login with "admin"s id!
===========================
create table tmitter_user(
idx int auto_increment primary key,
id char(32),
ps char(32)
);
먼저 Sign Up을 눌러 admin으로 회원가입을 시도해보자.
당연히 그냥 admin으로는 안될 거 같으니, admin'로 해보자.
admin\' is exist!!이스케이프 문자가 딸려온 걸 봐서는, addslashes나, mysql_real_escape_string 함수가 쓰여졌다고 추측할 수 있다.
이 함수들에는 취약점이 존재하는데, %a1~%fe 값이 이스케이프 문자 앞에 존재하면, 같이 날라가버린다.
즉, 해당 문자를 넣으면, admin으로 회원가입을 할 수 있다.
Burp Suite를 이용해 admin부분을 admin%fe로 고쳐주자.
id=admin%fe&ps=1231231
'Wargame > wargame.kr' 카테고리의 다른 글
| [Wargame.kr] img recovery 풀이 (288p) (0) | 2020.07.29 |
|---|---|
| [Wargame.kr] type confusion 풀이 (282p) (0) | 2020.07.29 |
| [Wargame.kr] md5_compare 풀이 (236p) (0) | 2020.07.29 |
| [Wargame.kr] DB is really GOOD 풀이 (220p) (0) | 2020.07.29 |
| [Wargame.kr] md5 password 풀이 (214p) (0) | 2020.07.29 |