[Wargame.kr] 워게임 6번 challenge 6 DB is really GOOD

오늘은 pwnable이랑 wargame을 풀었는데 pwn은 나중에 write up 쓰고

먼저 wagame.kr의 DB is really good을 쓰겠다.

 

먼저 문제를 살펴보면,

 

 

이렇게, 무슨 DB인지 그리고 UserName과 DB의 관계를 찾아야한 다고 뜬다.

 

문제를 풀고 나서야 저 의미를 깨달았다.

 

먼저 들어가보면 이렇게 로그인 페이지가 뜬다.

 

admin을 치면 admin은 안된다고 뜬다.

 

해서 다른걸 입력해보면,

 

 

이렇게 뜨고 내용을 써보면,

 

 

이렇게 뜬다.

 

참고로 script가 된다.

 

sql injection이 되나 싶어서 넣어보니간 안되고,

 

 

오히려 로그인이 되버린다.

 

해서 막 입력하다가

 

 

이렇게 떴는데

 

 

핵심은 이거다. / 때문에 열어야할 db가 디렉토리로 인지된것이다.

 

 

디렉토리 들어가보면 이렇게 존재하는 것을 알수 있고,

 

wkrm_(사용자).db로 DB를 여는 것을 알 수 있다.

 

 

해서 admin으로 열어보면,

 

 

이렇게 파일을 다운 받을 수 있고,

 

 

이렇게 주소를 얻을 수 있다.

 

주소에 들어가보면

 

 

끝