ksnctf 35 Simple Auth II 20pt

1836 단어 CTFksnctf

문제





풀어 보았다.



php에 대한 링크를 클릭하면 로그인 화면이 나옵니다.



여기를 돌파해라는 것입니다.

source는 이름대로 소스 코드입니다.
로그인 화면의 소스 코드입니다.



입력한 ID와 password를 SQL에 사용하고 있기 때문에 SQL 인젝션일 것이다.
프리페어 스테이트먼트 사용하고 있어, 무리인 것 같지만 그 밖에 생각하지 않기 때문에 해 보자.
' or 1 = 1 --

같은 것을 몇 개 해 보았지만, 아무것도 반응 없음.
이상한 기호도 넣어 보았습니다.
SQL 인젝션을 할 수 있다면 이상한 기호를 넣었을 때 에러 문언이 나올 것이다.
하지만, 나오지 않았습니다.

다른 사람을 찾을 수밖에 없기 때문에 소스를보고 있다는 것을 알 수 있습니다.
DB 파일은 절대 경로나 상대 경로로 지정할 수 있었을 것입니다만, 이것은 파일명 밖에 쓰여 있지 않기 때문에 상대 경로라고 하게 됩니다.
URL을 auth.php를 database.db로 변경하면 파일을 다운로드 할 수 있습니까?
라는 것입니다.
그리고 할 수 있었습니다.



DB Browser for SQLite를 사용하여 DB 내용을 살펴보십시오.



있었습니다.



20점 문제로는 어려운 생각이 들었다.

좋은 웹페이지 즐겨찾기