Webhacking.kr 29번 풀이
-
[Webhacking.kr] 29번 풀이Wargame/webhacking.kr (old) 2019. 5. 7. 02:49
파일을 업로드 할 수 있다. c29_tb 테이블에서 password를 알아내는 문제이다.str_replace 함수로 파일 이름의 .을 공백으로 치환하며, 문제의 소스 코드는 없다. 우선 파일 ghghgh를 업로드하여 어떻게 구성되어 있는지 알아보았다. 파일을 업로드하니 time, ip, file의 테이블 형식으로 페이지에 출력된다.insert 구문을 사용하여 time, ip, file을 DB에 저장하고 불러오는 것 같다. insert into c29_tb values('\$time', '\$ip', '\$file'); 추측대로 위와 같은 insert 구문을 사용하는지 다중 데이터를 삽입해 보았다. insert into c29_tb values('\$time', '\$ip', 'zz'),(1, 2, 3)-..