반응형
http://suninatas.com/challenge/web06/web06.asp
문제 주소로 접속해보면, 위 처럼 게시판 하나가 보인다.
hint로 들어가면 sunisatas 가 작성한 글을 보라고 한다.
README로 들어가면, 비밀글인건지, 비밀번호를 입력하라는 창이 보인다.
아무렇게나 입력하면 위와 같이 False가 뜨고, 기본적인 인젝션 구문인 1"'or 1=1-- 를 입력하면 No hacking이 뜬다.
한글자씩 처봤을 때 #, =에 대한 필터링이 되어 있는 것 같았다.
그래서 1"'or 1<2-- 이런 식으로 우회할 수 있었다.
알림 창으로 인증키를 알려주고, 게시글도 읽을 수 있게 해준다.
게시글 내용은 별 거 없었다..
AUTHKEY: suninatastopofworld!
인 줄 알았으나 아니었다. 인증이 안된다.
README 게시글의 소스코드를 보면 아래와 같은 문구가 있는데, 키 힌트는 로마의 첫번째 황제라고 한다.
<form method="post" name="KEY_HINT" action="Rome's First Emperor">
구글에 고대로 검색해보면 아우구스투스라고 나오고, 이를 인증 화면에 넣어 인증할 수 있다.
AUTHKEY: Augustus
반응형
'해킹 > suninatas (써니나타스)' 카테고리의 다른 글
써니나타스 웹 8번 풀이 (0) | 2022.06.03 |
---|---|
써니나타스 웹 7번 풀이 (0) | 2022.06.02 |
써니나타스 웹 4번 풀이(작성중 (0) | 2022.05.17 |
써니나타스 웹 3번 풀이(작성중 (0) | 2022.05.16 |
써니나타스 웹 2번 풀이(작성중 (0) | 2022.05.15 |