wargame.kr DB is really GOOD

wargame.kr 6번 DB is really good 라는 문제다. 점수는 500 point! 흠.. 뭔가 하고 보니 데이터베이스 종류가 뭐냐고 묻는다. 근데 유저 이름과 데이터베이스의 연관성을 찾아보란다. 흠.. 일단 들어가보자. 이름을 쓰고 로그인을 하란다. 뭐지? 일단 한번 해보자. 아이디는 내이름! 로그인이 되었다. 흠... 뭐 어쩌라고..? 그러고보니 이름가지고 데이터베이스 종류를 알아내라고 했던거 같다.    일단 소스부터 보도록 하자. 흠... 보아하니 일단 admin 사용자에 대해서 필터링이 되어 있다. 로그인해보니 접속이 안된다. 흠.. 뭐 어쩌라고.. 일단 이름이랑 연관이 있다 했으니 이것저것 이름을 막 쳐봤다. 일단 admin가지고 이것저것 특수문자를 넣어서 하다 보니 오.. /를 넣었을때 에러화면이 처음으로 떴다. 흠... 보아하니 데이터베이스 파일을 열수가 없단다.  뭔 파일을 여나 봤더니 open('./db/wkrm_a/dmi..') 이부분이 수상하다. a/dmin이라고 쳤던 아이디가 포함된게 수상하다. /를 가지고 이것 저것 더 쳐보기로 했다. 오... 보아하니 내가 친 아이디가 디비파일명으로 들어가는 것 같다. ./db/wkrm_{userid}.db 이런 방식이다. 그렇다면 admin의 디비 파일명은 ./db/wkrm_admin.db 일 것 같다. 한번 들어가보겠다. 다운이 받아진다. splite3방식이기 때문에 sqlite viewer 다운로드받아 열어보았다.   내용을 확인해보니  Congratulations!! Here is flag! ./dhkdndlswmdzltng.php 라는 문구가 보인다. 한번 들어가보자.   성공!