Webhacking.kr Old 3번 풀이

오늘은 오랜만에 워게임 풀이를 하겠습니당.

문제에 처음 접속하게 되면,

다음과 같이 노노그램을 푸는 화면이 나옵니다. 

좀 뜬금 없지만.. 빠르게 풀고 solve를 눌러줍니다.

solve를 누르고 다음화면으로 넘어가니

사용자의 입력을 받는 칸이 나오네요.

아무 값이나 입력하고 전송해줍시다.

제가 입력한 값과 answer이라는 변수와 제 ip가 응답으로 날아오네요.

answer은 대체 뭔지를 몰라서 10진수 , 16진수 , ASCII 등등 별걸로 다 변환을 해봤지만

딱히 의미가 없는 문자열 같았습니다...

아무 요청을 날리던 answer값은 매번 같더라구요.

그래서 값을 보내는 곳의 소스 코드를 뜯어봤습니다.

소스코드를 보니 hidden value로 answer 값을 보내는 거였군요...

value값을 좀 조작하면 어떻게 문제가 풀릴 것 같습니다.

시도하기 가장 만만한 SQL Injection을 시도해봅시다.

value를 ' or '1'='1로 바꾸고 전송해봤습니다.

어...

문제가 풀..렸네요?



봐주셔서 감사합니