wargame : https://webhacking.kr/
✔️ 문제
갑자기 커다란 스도쿠가 나온다.
✔️ 풀이
왼쪽에 나오는 숫자는 행의 숫자를 이야기하는 것 같고,
상단에 나오는 숫자는 열의 숫자를 이야기하는 것 같다.
참고로 5x5에 해당하는 크기만 색깔이 변하는 과정을 거친다.
맨 아래 5개부터 채우고 나면,
밑에서 두번째 11은 3에 해당하는 곳에 들어갈 수 밖에 없고,
가운데 3은 3과 3에 해당하는 곳에 각각 들어가면 된다.
맨 위의 숫자 11은 1+1, 111은 1+1+1로 생각하면 쉽다.
그리고 나서 제출해보자.
클리어! 라고 하기에는 새로운 제출 버튼이 있다.
hidden으로 숨겨진 곳에 answer로 value가 들어가고
그 밑에는 입력할 text가 id로 들어가는 것 같다.
제출하게 되면,
다음처럼 내 ip와 입력한 값, hidden에 숨겨진 값이 들어간다.
데이터베이스에 저장되어 select 구문 등으로 조회하는 것이라면
sql injection을 시도할 수 있을 것이다.
간단하게 이전 hidden value에 ' 를 삽입해보자.
쿼리 에러가 뜨는 것으로 보니 php로 따지면,
exit("query error!")와 같은 내용을 호출하는 것같고
이를 통해 Error based 및 Blind 공격을 수행할 수 있을 것이다.
하지만, 어떤 필터링이 걸려있는 지 모르니 국룰인 ' or 1=1 #을
시도해보도록 하자.
문제가 풀리면서 admin에 해당하는 정보가 노출된다.
화이팅 💪
'보안 > wargame' 카테고리의 다른 글
[webhackingkr] old-06 (0) | 2023.01.06 |
---|---|
[webhackingkr] old-05 (0) | 2023.01.06 |
[webhackingkr] old-04 (0) | 2023.01.05 |
[webhacking.kr] old-02 (0) | 2023.01.03 |
[webhacking.kr] old-01 (0) | 2023.01.03 |