티스토리 뷰

Wargame/Webhacking.kr

Challenge 29

do9dark 2015. 8. 7. 12:41


hint로 주어진 것들을 살펴보면 c29_tb 테이블에 password 컬럼이 존재하고, 파일 업로드 시 파일명에 .(dot)이 있을 경우 공백으로 치환된다.



처음에 먼저 do9dark.jpg 파일을 만들어서 업로드 해보면 위와 같이 Done, time, ip, file 문자가 표시가 된다.



다시 한번 같은 파일로 업로드 해보면 "파일이 존재합니다." 문자가 표시되어 이름을 do9.jpg로 변경해서 올려보면 위와 같이 이번에는 time, ip, file 에 대한 값들이 출력되는 것을 볼 수 있다. 그리고 파일명은 앞에서 말한 것과 같이 .(dot)이 공백으로 치환되어 표시가 된다.


그리고 파일명을 변경해서 올려보면 time, ip, file에 대한 값이 순서대로 추가로 표시가 되는 것을 알 수 있다. 그리고 힌트를 통해 해당 값들이 데이터베이스에 저장되고 있고,  파일 업로드 시 파일명을 변조해서 select password from c29_tb 값을 표시되도록 해야한다는 것을 알 수 있다.


몇 번의 파일 업로드를 통해서 INSERT 되고 있는 컬럼은 time, ip, file 이고, 삽입되는 컬럼 순서도 동일하고, ip 값은 자신의 IP 주소로 해야된다. .(dot)이 치환되기 때문에 char() 함수를 이용해서 ip를 작성하였다. 


do9',(select password from c29_tb),char(50,48,51,46,50,52,54,46,49,48,46,57));#






+ 추가


do-00',0,char(50,48,51,46,50,52,54,46,49,48,46,57)),('do-01','1',char(50,48,51,46,50,52,54,46,49,48,46,57));#

do-02',2,char(50,48,51,46,50,52,54,46,49,48,46,57)),('do-03



'Wargame > Webhacking.kr' 카테고리의 다른 글

Challenge 34  (0) 2015.08.12
Challenge 33  (0) 2015.08.10
Challenge 32  (0) 2015.08.10
Challenge 31  (0) 2015.08.09
Challenge 30  (0) 2015.08.09
Challenge 28  (0) 2015.08.07
Challenge 27  (0) 2015.08.07
Challenge 26  (0) 2015.08.07
Challenge 25  (0) 2015.08.07
Challenge 24  (0) 2015.08.02
댓글
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
링크
공지사항
Total
Today
Yesterday