![[Webhacking.kr] Challenge old-22 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FbyjKDw%2FbtrMjmKGqoW%2FAAAAAAAAAAAAAAAAAAAAAGkP5taWNE9TSd6wjZuyVe0b6aDJNdgWkT5P6BshY5BK%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DTrLJXeZNYAoHGdgitzrFPSHyqNg%253D)
문제 화면입니다.
blind sql 문제로 보입니다.
join 탭으로 가서 admin으로 계정을 생성하려니까 안 됩니다.
admin의 pw를 알아내는 방법을 찾아야 합니다.
sql 구문을 넣어보면 Login Fail!과 Wrong password! 두 가지의 반응이 나옵니다.
참일 때 Wrong password!가 나오므로 이를 통해 파이썬으로 코드를 짜줍니다.
이를 실행시키면 해쉬 값이 나옵니다.
이 값을 복호화해주는 사이트에서 복호화 해주면
wowapple이라는 값이 나옵니다.
그러나 이 값을 입력하면 로그인이 되지 않습니다.
이유를 알아보기 위해 test 계정을 만들어 봅니다.
guest의 hash 값을 가져다가 복호화해보면
제가 설정한 패스워드인 guest뒤에 apple이 붙은 모습을 볼 수 있습니다.
이를 통해 admin의 패스워드는 wowapple에서 apple을 뺀 wow 이었음을 알 수 있게 됩니다.
이제 로그인 해주면
문제가 풀립니다~
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-35 write-up (0) | 2022.09.22 |
|---|---|
| [Webhacking.kr] Challenge old-25 write-up (0) | 2022.09.19 |
| [Webhacking.kr] CHILD write-up (0) | 2022.09.03 |
| [Webhacking.kr] Challenge old-50 write-up (0) | 2022.08.27 |
| [Webhacking.kr] Challenge old-45 write-up (0) | 2022.08.26 |