ksnctf 35 Simple Auth II 20pt
문제
풀어 보았다.
php에 대한 링크를 클릭하면 로그인 화면이 나옵니다.
여기를 돌파해라는 것입니다.
source는 이름대로 소스 코드입니다.
로그인 화면의 소스 코드입니다.
입력한 ID와 password를 SQL에 사용하고 있기 때문에 SQL 인젝션일 것이다.
프리페어 스테이트먼트 사용하고 있어, 무리인 것 같지만 그 밖에 생각하지 않기 때문에 해 보자.
' or 1 = 1 --
같은 것을 몇 개 해 보았지만, 아무것도 반응 없음.
이상한 기호도 넣어 보았습니다.
SQL 인젝션을 할 수 있다면 이상한 기호를 넣었을 때 에러 문언이 나올 것이다.
하지만, 나오지 않았습니다.
다른 사람을 찾을 수밖에 없기 때문에 소스를보고 있다는 것을 알 수 있습니다.
DB 파일은 절대 경로나 상대 경로로 지정할 수 있었을 것입니다만, 이것은 파일명 밖에 쓰여 있지 않기 때문에 상대 경로라고 하게 됩니다.
URL을 auth.php를 database.db로 변경하면 파일을 다운로드 할 수 있습니까?
라는 것입니다.
그리고 할 수 있었습니다.
DB Browser for SQLite를 사용하여 DB 내용을 살펴보십시오.
있었습니다.
20점 문제로는 어려운 생각이 들었다.
Reference
이 문제에 관하여(ksnctf 35 Simple Auth II 20pt), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/samohan/items/e4c7f3fa9a7224fbf4e1
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
php에 대한 링크를 클릭하면 로그인 화면이 나옵니다.
여기를 돌파해라는 것입니다.
source는 이름대로 소스 코드입니다.
로그인 화면의 소스 코드입니다.
입력한 ID와 password를 SQL에 사용하고 있기 때문에 SQL 인젝션일 것이다.
프리페어 스테이트먼트 사용하고 있어, 무리인 것 같지만 그 밖에 생각하지 않기 때문에 해 보자.
' or 1 = 1 --
같은 것을 몇 개 해 보았지만, 아무것도 반응 없음.
이상한 기호도 넣어 보았습니다.
SQL 인젝션을 할 수 있다면 이상한 기호를 넣었을 때 에러 문언이 나올 것이다.
하지만, 나오지 않았습니다.
다른 사람을 찾을 수밖에 없기 때문에 소스를보고 있다는 것을 알 수 있습니다.
DB 파일은 절대 경로나 상대 경로로 지정할 수 있었을 것입니다만, 이것은 파일명 밖에 쓰여 있지 않기 때문에 상대 경로라고 하게 됩니다.
URL을 auth.php를 database.db로 변경하면 파일을 다운로드 할 수 있습니까?
라는 것입니다.
그리고 할 수 있었습니다.
DB Browser for SQLite를 사용하여 DB 내용을 살펴보십시오.
있었습니다.
20점 문제로는 어려운 생각이 들었다.
Reference
이 문제에 관하여(ksnctf 35 Simple Auth II 20pt), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/samohan/items/e4c7f3fa9a7224fbf4e1텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)