- user name과 database 간의 관계를 찾아보자.
- Start
- USER 이름을 입력하고 LOGIN 버튼을 누르면 user 이름 별로 게시판에 접속 된다.
- 문제에서 USER name 과 database 간의 관계를 찾으라고 했으니, 여러가지 USER name을 입력해 보자.
- 'admin' 입력 시, 접속이 제한된다.
- 입력 도중 특정 특수문자(/) 입력 시, 에러 발생 확인
- 데이터베이스 파일을 열 수 없다는 에러 내용
- 사용자 이름 별로 데이터베이스 파일이 저장되는 것으로 보인다.
- 파일 경로 : ./db/wkrm_사용자이름.db
- 위 경로를 요청하면 데이터베이스 파일을 다운로드 할 수 있게 된다.
- 제한되어 있는 admin 데이터베이스 파일을 다운로드 해보자.
- wkrm_admin.db 파일 다운 성공.
- 해당 파일을 열어보면
- .php 페이지 주소가 보인다.
- flag가 있는 주소로 가보자.
'워게임 > Wargame.kr' 카테고리의 다른 글
| Wargame - login filtering (0) | 2021.06.28 |
|---|---|
| Wargame - QR CODE PUZZLE (0) | 2021.06.25 |
| Wargame.kr - md5_compare (0) | 2021.06.08 |
| Wargame.kr - md5 password (0) | 2021.06.04 |
| Wargame.kr - strcmp (0) | 2021.05.30 |