처음들어갔을때 화면이다
5개의 항목중에 Hint에 MD5 복호화사이트가있는것 뺴고 중요하지않다.
README페이지다. Pwd를 맞춰야하지만, 우리는 모르기때문에 SQL인젝션을 해보도록하자
먼저 국룰인 ' or 1=1'-- 을 해봤다.
하지만 NO! hacking! 이 나오는걸 보고 몇몇 문자가 필터링되는걸 알아냈다.
한글자씩 입력해서 무엇이 필터링되는지 알아보면 '=' 이 필터링되는걸 알수있다.
그렇다면 = 대신 참을 만들수있는 구문은
1 like 1, 1<2, 2>1 등이있는데, 1 like 1 을 사용해 최종적으로 나오는 sql문은
' or 1 like 1'-- 이 된다.
sql 인젝션이 성공하면 다음과같이 뜨고, 잠긴 페이지가 열린다.
..가 아니라 접근권한이 없다고한다! 한번 쿠키를 확인해봐야겠다.
URL 인코딩되어있지만 나는 ????? 라는걸 알수있다. 그렇다면 아까 나온 auth_key 를 넣어보고,
다시 sql 인젝션 해서 들어가봐야겠다.
안된다. 그렇다면 위에서나온 md5인코딩사이트로 인코딩해서 넣어봐야겠다.
요로케 넣고 다시 sql인젝션해서 들어가면
키를 찾으라는말밖에 없다. 그렇다면 소스를 찾아봐야겠다
16번째라인을 보면 KEY_HINT 에 Rome's First Emperor 이라고 나와있다. 검색해보면
아우구스투스. 가이우스 루리우스 카이사르 옥테비아누스 아우구스투스 라는데, 이게 authkey일 일은 없고,
Augustus만 auth에 넣어보면 풀린다!
