wargame.kr DB is really GOOD
2016. 9. 17. 00:51ㆍ2018년 이전글/wargame.kr
DB문제인가 보다
유져이름이랑 데이터베이스관계를 생각 해보랴규?
문제 들어 왔더니 뷁,,
코드봐야쥥
ㅎㅎ
이것도 소문자만 필터링하시넹ㅎㅎ
그면 Admin너로 정했다
얍!!!
얍!!!!
순간 이게 답인줄알고 심쿵함<<응..아니여썽ㅠㅠ
온갖 뻘짓을 다하다가 이건 아니다 싶어서
다른 곳으로 위치 바꿈
처음부터 뻘짓해보쟈 ?!
1. ","
2."."
3."/"
오잉?
에러 떳는데
뭔가 뭔가 db파일 이름 빼오라는 계시인듯
위에 보면 내가 '/'를 입력했는데 wkrm_/.db라는 파일을 열수 없다고 뜬다.
그러면 wkrm_user_name.db라는 파일이 존재한다는 말!!
그래서 처음에 막았던 user_name이 admin이었고 그관계를 유추하라는 것이 힌트였으니까
wkrm_admin.db을 다운 받으려고 애써봤다
나이쓰!!!
있다!!!
난 sqliteman으로 db파일을 열었다
열었더니...
오..
플래그가 든 php파일이 출연해 주신듯ㅎㅎ
들어가보니까!!
심쿵!
끗!
'2018년 이전글 > wargame.kr' 카테고리의 다른 글
wargame.kr fly me to the moon (4) | 2016.09.19 |
---|---|
wargame.kr WTF_CODE (0) | 2016.09.17 |
wargame.kr login filtering (0) | 2016.09.17 |
wargame.kr flee button (0) | 2016.09.16 |
wargame.kr QR CODE PUZZLE (0) | 2016.09.16 |