![[Lord of SQLInjection] assassin write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2Fdf0AhW%2FbtrIyxhSqlC%2FAAAAAAAAAAAAAAAAAAAAABT96nc5qO30IKu7zIbJQ8oQ8jQPhbrHlOMwGNvWUgVL%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1753973999%26allow_ip%3D%26allow_referer%3D%26signature%3DtiwFh51E9oXJailcQ15vVX7n2uA%253D)
문제의 소스 코드입니다.
admin의 pw 일부를 알아내서 전송하면 문제가 풀립니다.
like를 사용하므로 와일드카드(%, _)를 사용할 수 있습니다.
삽질을 많이 했지만 정확하게 admin의 pw 값을 찾는 방법을 알아내지 못해서
결국 무작위 대입(부루트 포싱)을 하기로 했습니다.
guest의 pw(90d2fe10)를 살펴보니 대소문자 구분 없이 '숫자+알파벳'의 구조임을 알 수 있습니다.
또한 숫자 하나로는 결과가 안나오므로 0~1000까지의 숫자를 문자열로 바꿔서 대입해줍니다.
실행되는 코드는 아래와 같습니다.
pw='%{0~1000}%'
실행 결과 중간에 902가 들어감을 알 수 있습니다.
이를 url로 전달해줍니다.
pw=%25902%25
(%문자를 퍼센트 인코딩하면 %25 입니다)
'write-up(web) > LOS' 카테고리의 다른 글
| [Lord of SQLInjection] zombie_assassin write-up (0) | 2022.08.01 |
|---|---|
| [Lord of SQLInjection] succubus write-up (0) | 2022.08.01 |
| [Lord of SQLInjection] giant write-up (0) | 2022.07.31 |
| [Lord of SQLInjection] bugbear write-up (0) | 2022.07.31 |
| [Lord of SQLInjection] darkknight write-up (0) | 2022.07.31 |