[Wargame.kr] 워게임 15번 challenge 15 web chatting

오랜만에 워게임을 풀었다.

 

요즘 개발하느라, 알바하느라 정신이 없어서 워게임을 풀 시간이 없었다.

 

 

먼저 문제를 보면, 어떻게 하면 순서대로 해서 트래픽을 줄일 수 있을까 라는 질문이다.

 

솔직히 질문의 뜻을 이해했는데, 트래픽 줄이는데는 실패했다.

 

 

먼저 문제에 들어가보면, 이런 페이지가 뜬다.

 

별짓을 다 해보았는데, 아무것도 되지 않았다.

 

 

그후 이 페이지에 admin이라고 해서 들어왔다.

 

 

막 쳐도 입력된다.

 

 

그러나 이렇게 쳐서 입력을 해보았는데

 

 

# 뒤에 다 삭제 되었다. SQL문에서의 주석은 --다.

#은 아마 php에서의 주석때문에 사라진게 아닐까 의심된다.

 

페이지 소스를 보면,

 

 

chatview.php라는 곳을 보이도록 설정해놓은것을 알 수 있다.

 

 

chatview를 보면, 이제까지 쓴 모든 글들을 볼 수 있다.

요기서 갖고 놀아야한다는 것을 알수 있다.

 

 

union을 때려박는데, 분명 순서를 ni를 통해 큰 숫자를 해도... 쭉쭉쭉 뽑힌다, 그리고 #을 뒤에 붙히면 아무것도 일어나지 않는다.

아마 #을 붙히면 php에러가 뜨거나 무언가 제대로 작동하지 않는것 같다.

 

2번 혹은 3번만 출력되는 것을 확인 할 수 있다.

 

 

union select 1,table_name,3,4,5 from information_schema.tables --

 

이렇게 이제 테이블을 확인해보면, 마지막에 chat_log_secret이 뜬다.

 

 

그러면 이제

 

union select 1,column_name,3,4,5 from information_schema.columns --

통해 column의 이름을 확인해보면,

 

마지막꺼가 readme인 것을 확인 할 수 있다.

 

 

그리고 마지막으로

 

union select 1,readme,3,4,5 from chat_log_secret --

 

로 하면 답이 뜬다.

 

요기서 문제는 왜 #이 안되고 --은 되나를 확실하게 모르겠다.

그리고 왜 나는 ni=하고 큰 수를 했는데도,

0부터 시작하는지 알 수 없다...

 

다른 풀이들을 보아하니 다들 블라인드로 풀던데 잘 모르겠다...