티스토리 뷰
55번 문제는 마우스 커서 위치에 따라 Score 부분이 달라지고 rank 페이지로 넘어갈 수 있는 링크가 있다.
익플로 하면 저 캐릭터가 따라서 움직인다고 하나 크롬을 사용했더니 고정돼있다. 눈만 빨갛게 변할뿐
rank 페이지로 넘어가 페이지 소스를 보면 밑부분에 hint가 있다.
<!-- | |
hint | |
rank table | |
==================== | |
ip ( = id ) | |
score | |
**password** --> small letter | |
==================== | |
--> |
score값에 테이블 내에 동일한 숫자인 2147483647을 넣어봤더니
그냥 id : id값 // score가 뜬다.
?score=0 and 1=1 을 하면 참이라 id : localhost // 0 이 뜬다.
그 외엔 id와 score 값이 뜨지 않는다.
procedure analyse()를 사용하면 테이블명과 컬럼을 확인할 수 있다고 한다.
?score=0 procedure analyse() 를 하면 위와 같이 뜬다.
procedure analyse()에 limit을 주면 원하는 컬럼을 알아낼 수 있다
?score=0 limit 2,1 procedure analyse() 로 세번째 컬럼을 리턴 받았더니
pAsSw0RdzzzZ 라는 컬럼이 떴고 password 가 존재할 것 같다.
코드를 통해 password의 길이와 전체 password를 알아보자
(코드 출처 : http://zairo.tistory.com/entry/Webhackingkr-Chellange-Level-55 )
password의 길이는 20
전체 패스워드는 challenge55clear~~kk
알아낸 패스워드는 Auth에 제출하면 된다.
'Web_Hacking > Webhacking.kr' 카테고리의 다른 글
[Webhacking.kr] 29 (0) | 2017.09.17 |
---|---|
[Web_Hacking] Webhacking.kr 59 (0) | 2017.07.30 |
[Web_Hacking] Webhacking.kr 53 (0) | 2017.05.02 |
[Web_Hacking] Webhacking.kr 27 (0) | 2017.05.01 |
[Web_Hacking] WebHacking.kr 49 (0) | 2017.04.03 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 1번
- Python
- webhacking.kr
- lob
- 우분투
- MySQL
- Lord of SQL Injection
- ubuntu
- 파이썬
- 설치
- Los
- c언어
- 0xdeadbeef
- 명령어
- BOF
- wargame.kr
- 워게임
- 웹해킹
- ftz
- my-pass
- WebHacking
- wargame
- 자바
- cobolt
- attackme
- pwnable.kr
- java
- pwnable
- C
- lord of sqlinjection
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 |
글 보관함