webhacking.kr 57번
-
[Webhacking.kr] 57번 풀이Wargame/webhacking.kr (old) 2019. 5. 9. 13:23
secret key를 알아내서 입력하는 문제인 것 같다. 소스를 보자. pw가 \$secret_key와 같으면 문제가 풀리고 se 문자열이 from, union등이 필터링되어 있다. insert문을 이용하여 데이터가 저장된다. 처음에는 insert문을 이용하여 secret 키의 값을 조작해서 푸는 건줄 알았으나, 잘보면 \$secret_key는 값이 초기화되는 채로 pw와 값을 비교하기때문에 \$secret_key는 조작할 수 없다. \$secret_key의 값을 알아내야한다. 일단 페이지의 반응을 보자. message에 값을 입력해주면 get 방식으로 msg와 se의 값이 전송된다. se는 secret의 라디오 버튼 값이다. (yes : 1, no : 0) 값이 올바르게 전송되면 Done이 출력된다. ..