음... SQLi는 안될텐데 일단 아무 값이나 입력해보자.
오.. 뭔가 나타났다.
'Need Help?' 하이퍼링크를 누르면 해당 페이지의 소스코드가 표출된다.
음....우으음....... php 부분만 확대해서 보자.
<?php
if($_GET['showsrc']) {
show_source("help.php");
die;
}
if ($_POST['email'] and $_POST['desc']){
include "./config.php";
$db = dbconnect();
insert_data_with_prepared_statements($db, $_POST['email'], $_POST['desc']);
mysqli_close($db);
$sent = true;
}
?>ㅇㅋ! 이해했다. 다시 돌아가서 살펴보니 내가 보내는 요청을 Admin이 확인해볼 예정이라고 하니 admin 계정의 쿠키를 탈취해서 세션을 후루룩하면 될 것 같다. 스크립트를 작성해보자.
쿠키 값을 얻어냈으니, 브라우저에서 쿠키를 세팅하고 admin 관리 페이지가 있을 것으로 예상되는 '/admin.php'로 이동해보자.
그냥 접근할 경우 이처럼 패스워드를 물어보게 되지만, 쿠키를 세팅하고 들어간다면..
휴.. 발 뻗고 잘 수 있겠다
'War Game > CTF' 카테고리의 다른 글
| [SCTF 2023] AES101 (0) | 2023.08.22 |
|---|---|
| [SCTF 2023] RC-four (0) | 2023.08.22 |
| [SCTF 2023] SQLi 103 (0) | 2023.08.22 |
| [SCTF2023] SQLi 102 (0) | 2023.08.22 |
| [SCTF 2023] SQLi 101 - writeup (0) | 2023.08.22 |