do9dark

게시판이 하나 있다. 문제 파악을 위해서 Hint를 읽어본다.그리고 README를 읽어본다. README를 읽으려고 하면 비밀글에 대한 암호를 물어보면서 Query 구조를 보여준다. "=" 기호를 사용할 경우 아래와 같이 "NO! hacking!"이 발생한다. "=" 대신 쓸 수 있는 것 중에서 LIKE가 있다. 간단하게 "or nidx like '3"을 입력해서 우회하여 비밀글에 접근한다. 비밀글 접근에 성공하여 축하한다는 메시지와 함께 auth_key를 알려준다. 하지만, 곧바로 "접근권한이 없습니다!" 라는 메시지가 발생하면서 비밀글을 읽을 수가 없다. 접근 권한이 없다고 하였기 때문에 권한을 확인하는 부분 중에 하나인 쿠키를 살펴보면 auth%5Fkey 라는 것이 보이고 값으로 %3F%3F%3F%..