Wargame - DB is really GOOD

문제

 

- user name과 database 간의 관계를 찾아보자.

---

- Start

Start

 

- USER 이름을 입력하고 LOGIN 버튼을 누르면 user 이름 별로 게시판에 접속 된다.

 

- 문제에서 USER name 과 database 간의 관계를 찾으라고 했으니, 여러가지 USER name을 입력해 보자.

---

- 'admin' 입력 시, 접속이 제한된다.

admin

---

- 입력 도중 특정 특수문자(/) 입력 시, 에러 발생 확인

에러발생

- 데이터베이스 파일을 열 수 없다는 에러 내용

- 사용자 이름 별로 데이터베이스 파일이 저장되는 것으로 보인다.

 

- 파일 경로 : ./db/wkrm_사용자이름.db

 

- 위 경로를 요청하면 데이터베이스 파일을 다운로드 할 수 있게 된다.

---

- 제한되어 있는 admin 데이터베이스 파일을 다운로드 해보자.

wkrm_admin.db 다운

 

- wkrm_admin.db 파일 다운 성공.

---

- 해당 파일을 열어보면

wkrm_admin.db

- .php 페이지 주소가 보인다.

---

- flag가 있는 주소로 가보자.

flag