[ Wargame.kr ] DB is really GOOD

Challenge DB is really GOOD - 216p

코드를 한번 확인해 보자 

admin이라고 입력하면 코드대로 dont access with admin이 뜬다.

 

아무 단어 hello를 입력해보면 다음과 같은 화면이 뜬다.

---

특수문자까지 입력해보다가 오류를 일으키는 문자가 /라는 것을 알아내었다.

 

 

 

---

./db/wkrm_(user).db 이런 형식으로 각 사용자의 데이터베이스 파일이 저장되는 것 같은데 /라고 치면 경로에 문제가 생겨서 그런 것 같다. -> ./db/wkrm_/.db

그래서 만약에 hello/라고 치면 ./db/wkrm_hello/.db가 되어 오류가 발생하는 것이다.

admin에 대한 파일에 접근하기 위해서 ./db/wkrm_admin.db를 url에 입력해보면 다음과 같이 파일 하나가 다운로드가 된다. (입력창에 admin이라고 치면 코드에 의해 alert가 뜨므로 url에 입력해야 한다.)

 

 

 

워드 패드로 열어보니  ./dhkdndlswmdzltng.php 안에 플래그 값이 있다는 문자를 확인할 수 있었다.