[Wargame.kr] tmitter 풀이 (266p)

풀이

you need login with "admin"s id!
===========================
create table tmitter_user(
idx int auto_increment primary key,
id char(32),
ps char(32)
);

먼저 Sign Up을 눌러 admin으로 회원가입을 시도해보자.

당연히 그냥 admin으로는 안될 거 같으니, admin'로 해보자.

admin\' is exist!!

이스케이프 문자가 딸려온 걸 봐서는, addslashes나, mysql_real_escape_string 함수가 쓰여졌다고 추측할 수 있다.

이 함수들에는 취약점이 존재하는데, %a1~%fe 값이 이스케이프 문자 앞에 존재하면, 같이 날라가버린다.

 

즉, 해당 문자를 넣으면, admin으로 회원가입을 할 수 있다.

Burp Suite를 이용해 admin부분을 admin%fe로 고쳐주자.

id=admin%fe&ps=1231231