Webhacking.kr 7번 문제

Webhacking.kr 7번 문제 이다 .

소스를 보면 주석으로 admin mode :val=2 라고 나와있다 .

이부분이 어디 있느냐 

URL 부분을 보면 val=1로 되어있다.

이 값을 val=2로 바꾸어주면 

val=2로 바꾸어 주면 access Denied ! 라고 나온다 .

참고로 그냥 auth를 누리면 alert로 access denied ! 라고 나온다 .

다른 숫자를 넣어보면 어떻게 될까?? 

3을 넣어보자 

3부터는 쿼리에러가 나온다.

index.phps 로 들어가보자 

다음과 같이 나온다 . db에넌 val=2가 존재하지 않는다고 한다. union을 이용 하라고 한다 .

우리가 해야할 일은 랜덤으로 1~5로 배정되는 rand 함수를 만들어줘야한다. 

val 값에 union을 넣어서 바꿔보자

val=1 union select 2 로 값을 넣어주었으나 Access Denied! 가 나온다.

위에 소스를 보면 /와 * (특수문자) 를 지워 공백처리를 막았다. 

1 union select 1+1 로 우회 해보니 공백을 사용할수 없다고 한다 .

어느정도 답에 접근해가는것 같다 .

이것은 URL 인코딩 표이다 .

인코딩표를 보고 특수문자를 바꿔주자 

%0A인 라인피드를 이용하기로 한다. 

우리가 주로쓰던 %20은 안되서 %0A 쓰는거다 .

1)%0Aunion%0Aselect%0A(1 을 입력해주니 nice try가 나온다 .

하지만 아까 말했던것 과 같이 rand 함수를 만족해주어야한다. 

새로고침을 눌러주자 

하지만 맨뒤에 다른 값을 넣어주면 안된다.

그래서 연산식을 넣어주기로 한다.

3-1로 바꾸어 넣어볼것이다.

3-1 를 넣고 auth가 나올때까지 새로고침을 타닥타닥 해준다.

근데 auth를 누르면 여전히 alert로 권한이 없다고 나온다.

앞에 숫자 1이 문제인것 같다. 바꿔주자

앞에 숫자를 3으로 바꿔주니 다음과 같이 성공적으로 성공하였다... 

짠 ~

#%0a #webhacking.kr # webhacking #웹해킹 #워게임 #wargame #URL 인코딩 #7번