[Suninatas] Web 06 풀이

[Web 06]

Hint 에 들어가면 suninatas의 글을 읽으라고 한다.

suninatas의 README를 보면 

위와 같은 팝업창이 뜨고 밑에는 쿼리문, 빈칸에 값을 입력하고 확인을 누르면 fail이 뜬다..

다른곳에 힌트가 있나 싶어 다른 게시물을 봤는데 reference!에는 md5 암호화 사이트가 있고 Wating과 열공열공에는 알 수 없는 말만 있다.

sql injection을 해봐야 겠다.. 기본적으로 몇개의 문자열은 필터링이 되고, 몇개는 안되는것 같다.

'(싱글쿼터)를 막지 않아 입력을 하면 Worng Query가 뜬다. 이것을 이용하면 될 것 같다.

안막혀 있는 문자열을 확인해 보면, or ' < > - 등이 있다. 이것을 이용하면 된다.

문자열에 ' or '1' < '2' -- 를 입력하게 되면 총 쿼리문은

>> select szPwd from T_Web13 where nIdx = '3' and szPwd = '"&' or '1' < '2' -- &"'"가 되므로 

노란색으로 되어있는 부분이 참이 된다. 즉, szPwd를 가져올 수 있다.

여기서 끝인줄 알았으나.. 확인을 누르면 접근권한이 없다는 팝업창이 뜬다... 하ㅠ

한번 Burp Suite로 다른값도 보내는지 확인을 해봐야겠다.

쿠키값의 끝부분을 보면 auth_key가 있고, suninatastopofworld!로 변경을 해보았지만 아직도 접근권한이 없다..

reference! 게시물에 있는 링크로 들어가서 md5로 암호화를 해보자..

>> 65038b0559e459420aa2d23093d01e4a

이것을 auth_key 쿠키값으로 보내면

게시물을 볼 수 있다! 아직도 안끝났나 보다.. key를 찾아야한다.. 페이지 소스를 보니 

수상한 form 태그가 있었다.. KEY_HINT가 로마의 첫번째 황제인것 같다.. 

이 이후로 도저히 몰라서 인터넷 검색을 해보니 6번 문제의 AuthKey가 로마의 첫번째 황제 이름이라고 한다.. ㅠ

>> Augustus