[webhacking.kr] old-3 Write-Up

 

webhacking.kr old-3

Write-Up

 

 

 

01. 문제 분석

 

이 문제는 노노그램을 풀라고 합니다. 개인적으로 노노그램을 할 줄 알고, 어렵지 않아서 그냥 풀었습니다.

 

그렇게 solved 부분을 누르면, clear 및 이름을 입력해달라고 합니다.

 

이름을 입력하면 index.php로 이동하면서 이름을 출력시켜줍니다.

 

 

별 내용 없이 출력되는 것을 볼 수 있습니다.

 

 

 

02. Solution

 

저는 이 문제를 풀면서 마지막 페이지에서 보이는 name, answer, 그리고 ip를 통해 무언가를 해야 한다고 생각했습니다. 

일단 생각할 수 있는건 SQL Injection이라 각각 공격을 시도해 보았습니다.

 

 

먼저 name에서 SQL Injection을 시도한 모습입니다.

아무 일도 일어나지 않습니다.

 

다음으로는 answer를 변조해야 합니다.

물론 burp suite를 써도 되지만, 그러지 않아도 되서 저는 다른 방법을 사용했습니다.

 

answer라는 값이 hidden으로 들어간 것을 볼 수 있습니다. html 안에서 단순히 hidden을 지워주면,

 

다음과 같이 값이 이제 보이는 것을 확인할 수 있습니다. 따라서 저 값 대신 ' or '1을 넣어주면 문제를 해결할 수 있습니다.