[Webhacking.kr] Old - 3 Write Up

이상한 페이지가 나왔다.

 

작은 박스를 클릭하니, 색이 검정색으로 변경하고 값이 1로 변경이 되었다.

 

function go(){
  var answer="";
  for(i=1;i<=25;i++) { answer=answer+eval("kk._"+i+".value"); }
  kk._answer.value=answer;
  kk.submit();
}

Solved 버튼을 클릭 시 서버에 어떤한 값이 보내지는지 확인을 해보니, Input들의 값들을 한 문자열로 만든 후 서버로 보내졌다.

일단 저 퍼즐을 어떻게 푸는 지 몰라서 느낌대로 클릭 후 서버로 보냈는데, No!!라는 문구를 출력 후 다시 퍼즐 페이지로 리다이렉트되었다.

퍼즐 위에 Nonogram이라는 글자가 있는데, 퍼즐의 이름이 Nonogram인 듯하여 인터넷에 검색하였다.

row와 column에 있는 숫자들을 이용하여 그림을 만드는 것이였다.

네모네모 로직, 노노그램 하는 방법
위 사이트를 참고하여, 노노그램을 풀이하였다.

서버로 보내지는 값을 보니, 위에서 말했던 것처럼 Input들의 값들이 한 문자열로 합쳐져 있다.

 

값을 보내니, 클리어하였다고 이름을 등록하는 사이트로 이동하였다.

 

등록하니, 이러한 로그가 페이지에 출력되었다.

 

뒤로가기를 하여, 다른 이름으로 등록하니 이름만 다르고 같은 로그가 찍혔다.

 

다시 뒤로가기를 하여, 이름 등록하는 페이지의 코드를 살펴봤다.
그 결과 숨겨진 Input을 볼 수 있었다.

 

나는 공격 백터를 이름 Input과 answer Input으로 잡고 일단 SQLi 테스트를 하였다.

이름에선 Error가 발생되지 않았다.

 

answer에선 에러가 발생하여, answer에서 SQLi를 진행하였다.

 

"1010100000011100101011111' or 1=1-- "로 값을 변경하여 어떻게 반응할 지 확인을 하였는데, Flag가 나왔다…

 

True가 되면서 모든 값들이 나와 Flag를 주는 것으로 판단된다.