wargame.kr DB is really GOOD

DB문제인가 보다

유져이름이랑 데이터베이스관계를 생각 해보랴규?

문제 들어 왔더니 뷁,,

코드봐야쥥

ㅎㅎ

이것도 소문자만 필터링하시넹ㅎㅎ

그면 Admin너로 정했다

얍!!!

얍!!!!

순간 이게 답인줄알고 심쿵함<<응..아니여썽ㅠㅠ

온갖 뻘짓을 다하다가 이건 아니다 싶어서

다른 곳으로 위치 바꿈 

처음부터 뻘짓해보쟈 ?!

1. ","

2."."

3."/"

오잉?

에러 떳는데

뭔가 뭔가 db파일 이름 빼오라는 계시인듯

위에 보면 내가 '/'를 입력했는데 wkrm_/.db라는 파일을 열수 없다고 뜬다.

그러면 wkrm_user_name.db라는 파일이 존재한다는 말!!

그래서 처음에 막았던 user_name이 admin이었고 그관계를 유추하라는 것이 힌트였으니까

wkrm_admin.db을 다운 받으려고 애써봤다

나이쓰!!!

있다!!!

난 sqliteman으로 db파일을 열었다

열었더니...

오..

플래그가 든 php파일이 출연해 주신듯ㅎㅎ

들어가보니까!!

심쿵!

끗!