본문 바로가기
Wargame/webhacking.kr

webhacking.kr 56번

by morae23 2019. 1. 29.

56번 문제를 클릭하면 다음과 같은 화면을 볼 수 있다.

 


 



 

 

이 때 hi~는 클릭하면 내용을 볼 수 있지만,

readme의 경우 access denied가 나온다.

따라서 다른 방법을 이용하여 admin의 내용을 봐야할 듯하다.

 


 



 

 

우선 subject에 있는 hi~와 readme를 입력해보면,

hi~의 경우 입력하면 guest가 나오지만

readme를 입력한 경우 admin이 나오지는 않는다.

 

 





 

 

숫자 0을 입력한 경우에는 admin과 guest가 모두 나오는 것을 볼 수 있다.

 

 





 

여기서 알 수 있는 점은

admin이 나오는 input을 구해야한다는 것이다.

 

손으로 하나씩 입력하는 것은 힘드니 python을 이용하여 input을 구했다.

먼저 와일드카드인 _를 이용하여 input의 길이를 알아냈다.

 

 

그 뒤, 가장 첫 글자부터 알파벳, 특수 문자를 대입하여 차례로 알아낼 수 있었다.

 

 




 

 


가장 첫 글자가 k라는 것을 알아냈고, 그 뒤의 문자들도 차례로 나오게 된다.

 

 





 

 

끝까지 기다리면 kk.php라는 문자열을 얻을 수 있다.

kk.php에 접속하면 clear할 수 있다.

 

 




 

 


input을 알아내는 데 이용한 python 코드는 아래와 같다.








'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 10번  (0) 2019.01.29
webhacking.kr 12번  (0) 2019.01.29
webhacking.kr 52번  (0) 2019.01.29
webhacking.kr 19번  (0) 2019.01.29
webhacking.kr 36번  (0) 2019.01.29

댓글