[CTF] webhacking.kr 3번 Write-Up

webhacking.kr 3번 문제풀이 Write Up 입니다.

[그림 1] Level 3 페이지

노노그램이라고 합니다. 가로, 세로에 적힌 숫자들을 참고해 박스를 클릭해 색칠하면 됩니다.

[그림 2] 노노그램 정답

어려운 건 아니라서 이렇게 하고 완료 버튼을 눌러봅니다.

[그림 3] 등록 페이지

정답인 경우 이런 페이지가 나옵니다. 이름을 적으면 명예의 전당에 박제시켜 준다고 합니다.
아무거나 적고 제출해봅니다.

[그림 4] 등록이 완료된 모습

명예의전당에 이름, 제출한 정답, IP까지 박제되었습니다.
그런데 이제 진행할 거리가 없습니다.

[그림 4] 2번 등록한 모습

한 번 더 등록해봤는데 목록만 늘어나고 달라진 것은 없습니다. 참고로 새로고침하면 자가복제합니다.

[그림 5] 이름 적는 칸에 SQL Injection을 시도하는 모습

여기서 SQL Injection을 시도해 보았습니다.

[그림 6] SQL Injection에 실패한 모습

사진에는 다 나오진 않았지만 그냥 박제만 됩니다.

[그림 7] 등록 페이지 소스코드

등록하는 페이지에서 F12를 누르면 다음과 같이 hidden으로 전송되는 값을 볼 수 있습니다.
정답은 다 똑같을 텐데 굳이 정답 값을 전송하는 이유는 없다고 생각됩니다.
그런데도 값을 굳이 전송하는 이유는...

[그림 8] hidden 값에 SQL Injection을 시도하는 모습

여기다가 바로 SQL Injection을 때려봅니다.
' or 1=1 # 을 적고 제출합니다.

[그림 9] 문제 해결 완료 메시지

성공하면 문제가 정답처리가 되고, SQL문이 잘못된 경우 query error가 뜹니다.

[그림 10] 문제 해결 완료 후 페이지

[그림 9]에서의 메시지를 닫으면 이게 뜨긴 하는데 특별한 건 없어 보입니다.