webhacking.kr 2번

wehacking.kr 2번 문제다. 그동안 프로젝트 한다고 문제만 풀고 포스팅을 못했다.  밀린 포스팅거리가 산더미...... 휴.. 천천히 하나씩 올려보도록 하겠다. 점수는 500point. 2번문제라 쉽게 봤는데 점수가 꽤나 높다. 알고보니 워게임 푸는사람들 사이에서는 홍길동 문제라고 하면 다들 아는 문제라고 한다. 한번 시작해보자. 오호.. 들어가보니 홍길동이 명상중이다. 여러가지 메뉴들이 있다 하나씩 들어가보도록 하자.  여기저기 둘러보니 아무래도 게시판 쪽이 제일 수상하다. 소스부터 확인해보자. 오호... 보아하니 admin/이라는 경로가 소스에 나타나있다. 들어가보도록 하자. 흠... admin으로 로그인 하라는 것 같다. 첨에 비밀번호가 입력되어 있어 들어가보니 다음과 같은 화면 이 나타난다. 혹시나해서 sql injection을 시도해보며 삽질좀 하다보니 이게 아니구나 싶은 생각이 들기  시작했다. 다시 전으로 돌아가 게시판쪽을 한편 살펴보기로 하자. 흠... 아무리 살펴봐도 뭐가안보인다.... 이때 거의 멘붕... 도움받아 해결해 볼까하다 진정하고 페이지 하 나하나 소스를 보고 패킷을 잡기 시작... 상당한 시간의 삽질 후에 주석으로 처리되어 있는 시간이 눈에 보이기 시작했다.    뭔가 있을 거 같아 유심히 보다보니 패킷쪽에 쿠키 값으로 time이란 값을 넘기고 있다. 혹시나해서 값을 거짓으로 만들어 보았다. 주석처리 되었던 값이 2070-01-01 09:00:01 이라는 값으로 바뀌었다. 아직까진 뭔가 얻을게 없다. 이번엔 거짓 값으로 바꿔 넘겨봤다. 오... Lucky... 주석 값이 다르다.  2070-01-01 09:00:00 라는 값이 나온다. 이를 활용하면 blind sql injection이 가능할 것 같다.  자 그럼 간단한 파이썬 코드를 작성해보자. 여기서 또한번 엄청난 삽질... 아무리 information_schema.tables를 통해 아무리 의심가는 테이블을 찾아보려고 해도 나오지가 않는다. 도저히 감이안와 찾아보니 애초에 예전엔 테이블 이름을 제공해 줬단 다. 지금은 Board 게시판에  상단에 있는 타이틀이 테이블 이름이란다.. 이걸 어떻게 아냐고... 내가 감각 이 떨어지는건가... 휴.. 어쨋든 저 테이블 이름을 가지고 admin사용자에 대해 파이썬 스크립트르 돌려봤다. 패스워드가 나왔다. 처음에 admin 페이지가서 쳐보니 아무것도 안나온다. 그래서 위에서 admin 메뉴 얼 페이지를 참고하라고 했던걸 떠올려봤다. 보드 게시판에 비밀번호 입력이 가능한 페이지가 하나더 있었고 여기에 입력을 해봤다. 다운받을 수 있는 파일이 있다. 다운 받아 압축을 푸니 비밀번호를 입력하란다. 이 때 위에서 관리자 페이지 메뉴얼 비밀번호를 알려줬던 게 떠올랐다. 그대로 입력해주니 압축이 풀리고 메뉴얼 페이지 파일이 보인다. 들어가보자. 와우.. 패스워드가 나왔다. 이걸 admin페이지에서 입력해 봤는데 아무 변동이 없다. 뭐지 싶다가 답 제 출란에 가서 flag에 입력을 해봤다. 잉? 패스워드만 알아내면 되는거였다. 성공!  2번이라 만만하게 봤는데 역시 점수가 높은만큼 쉽지는 않았다.. 휴.. 앞으로 갈길이 멀다 ㅠ