[old-03] Webhacking.kr

[old - 03 문제풀이]

 

 

오랜만에 webhacking사이트 문제를 풀게 된 것 같다..

 

 

순서대로 가보자! 마음에 old-03문제를 풀어보았다.

 

들어가자마자 ...

이상한 퍼즐 맞추기가 있다... javascript문제인가??

 

 

 

소스코드를 일단 확인해보자.

 

난독화 혹은 자바스크립트와 관련된 문제인 것 같진 않아보인다.

퍼즐을 풀어야 다음으로 넘어가는 것 같은데,

 

 

퍼즐이 의미하는 바가 무엇인지 몰라서 잠깐 헤맸다.

 

 

위처럼 각 칸 수에 맞추어 넣으라는 건줄 알고 갯수만 맞추어 solved를 클릭해봤는데

 

 

No 란다..ㅋ

 

 

1.1.1 과같은 경우 3이라고 기재하지 않고 굳이 왜 따로 썼을까...를 잘 고민해 보았더니

 

 

 

아래와 같이 1 1 따로 떨어져 있는 것은 위치에 상관 없이 갯수가 그 수에 부합하면 되는 것이고

3혹은 5와 같이 숫자로 갯수가 명칭된 것은 그 개수의 맞게 이어 붙여야 한다는 것을 깨달았다..!

 

 

solved를 눌러보니 name 을 입력할 수 있는 창이 뜬다.

 

 

이건 또 무슨 의미일까? 하는 마음에 아무 이름이나 일단 입력 후 submit을 해봤다.

 

 

 

참의 값을 돌려주게끔 sql injection을 하면 될 것같은데,

일단 name이라는 파라미터에는 무엇을 쓰든 영향이 없다.

 

 

소스를 살펴보자

 

이어서 생각해보니, 앞서 나왔던 퍼즐을 자리별로 (2차원 배열처럼) 따져서 0과 1의 숫자로 매기고

이를 answer값으로 주는 것 같았다.

 

 

이 파라미터는 hidden속성으로 숨겨져 있고 이를 개발자모드[F12]로 지워주면

 

 

위와 같이 번호가 뜬다.

 

이곳에서 바꾸어 줘도 되고, 버프슈트와 같은 프록시 툴로 값을 변경해주어도 되고

(나같은 경우) F12 개발자 모드에서 소스코드를 변경해 주었다.

 

'or 1=1 #

 

 

 

다시 submit을 해봤다.

 

 

clear

 

정말 기본적인 SQL injection 문제인 듯 하다.