webhacking.kr - old-03 풀이

접속하면 Nonogram 이라는 표같은게 나온다.

 

아래에 solved 버튼을 눌러보니 No! 라고 나온다.

 

그리고는 처음 으로 돌아오는데, 위처럼 네모칸을 누르면 검정색으로 체크가 되는 듯하다.

그리고 숫자들을 보아 아마 퍼즐을 푸는 것 같다.

 

위처럼 체크하고 solved를 누르면,

 

위처럼 뭔갈 입력할 수 있게 나온다. 소스코드를 살펴보면,

이런식인데, hidden 타입인 answer의 value 값이 1010100000011100101011111 으로 되어있다.

 

확인을 해보니, 25개의 칸을 누르고 이것이 각 value로 입력되어서, 최종적으로 solved를 눌렀을 때 go함수를 처리한다.

 

눌러서 직접 확인할 수도 있다.

 

이후 로그를 남기는 곳에서, answer의 value 값을 123으로 하고 기록을 남겨봤다.

 

정상적으로 입력했을 때와 차이가 있다.

 

만약 value 값을 바꾸지 않고 123으로 로그를 남겼을 경우

이전에 남겼던 name:123, answer:123을 볼 수가 없다.

아마 같은 답을 낸 경우만 볼 수 있는 것으로 예상된다.

 

이번에는 value 값에 '1=1-- 을 입력해보았다.

 

query error! 라는 문구가 뜨고, 이는 sql injection 임을 힌트로 알려주는 것 같다.

 

일단 value로 원래 answer 값을 입력하고 이후의 부분을 주석으로 날려보았다.