1. ๋ฌธ์
https://dreamhack.io/wargame/challenges/336
[wargame.kr] login filtering
Description text I have accounts. but, it's blocked. can you login bypass filtering?
dreamhack.io
๊ณ์ ์ ๊ฐ์ง๊ณ ์๋๋ฐ ์ฐจ๋จ ๋นํ๋ค. ํํฐ๋ง์ ์ฐํํด์ ๋ก๊ทธ์ธํด์ค ์ ์๋๊ณ ๋ฌผ์ด๋ณธ๋ค.
2. ํด๊ฒฐ ๊ณผ์
(1) ๋ฌธ์ ํ์ผ ๋ค์ด๋ก๋
- ๋ค์ด๋ก๋ํ ํ์๊ฐ ์๋ค๋ ์ ๋ชฉ์ ํ ์คํธ ๋ฌธ์๊ฐ ๋ณด์ธ๋ค .
์ค์ ๋ก ์ด์ด๋ณด๋ ํ์ผ์ ์๋ฌด๊ฒ๋ ๋ณด์ด์ง ์์๋ค.
(2) ํ์ด์ง ์ ์
ID์ PW๋ฅผ ์ ๋ ฅํ๋ ๋ก๊ทธ์ธ ์ฐฝ์ด ๋ฌ๋ค.
์ผ๋จ ์๋ฌด ์ ๋ณด๋ ๋ฃ์ด๋ณด์๋ค.
ํ๋ฉด ์ผ์ชฝ ์๋จ์ 'wrong..'์ด๋ผ๋ ๋ฌธ์์ด์ด ์ถ๋ ฅ๋๋ค.
(3) ์ฝ๋ ํ์ธ
๋ก๊ทธ์ธ ํผ ๋ฐ์ get source๊ฐ ๋งํฌ์ฒ๋ฆฌ๋์ด ์๋ค. ๋๋ฌ์ ์ฝ๋๋ฅผ ํ์ธํ๋ค.
- blocked์ ๊ด๋ จ๋ ์ฝ๋๋ฅผ ํ์ธํ ์ ์๋ค.
- id๊ฐ guest ์ด๊ฑฐ๋ blueh4g์ด๋ฉด ๊ณ์ ์ด ๋ธ๋ฝ๋์๋ค๊ณ ์ถ๋ ฅํ๋๋ก ๋์ด์๋ ๊ฒ์ ํ์ธํ ์ ์๋ค.
- mysql์ด๋ค
๋ธ๋ฝ๋ ๊ณ์ ๋ค์ ํจ์ค์๋ ์ ๋ณด๋ ๋ฐ์์ ๋ณผ ์ ์๋ค
์ค์ ๋ก ์์ ๊ณ์ ์ผ๋ก ๋ก๊ทธ์ธํ๋ฉด ๋ธ๋ฝ๋์๋ค๋ ๋ฌธ์์ด์ด ์ถ๋ ฅ๋๋ค.
- guest/guest
(4) ํํฐ๋ง ์ฐํ
ํด๋น ํํฐ๋ง ์ฆ, if๋ฌธ์ ์ฐํํ ์ ์๋ ๋ฐฉ๋ฒ์ ์๊ฐํด๋ด๋ฉด ๋ ๊ฒ ๊ฐ๋ค.
mysql์ ํ ์ด๋ธ์ด๋ ์นผ๋ผ๋ช ์ ๋ํด์๋ ๊ธฐ๋ณธ์ ์ผ๋ก ๋์๋ฌธ์๋ฅผ ๊ตฌ๋ถํ์ง๋ง, ๋ฐ์ดํฐ์ ๋ง์ด ์ฌ์ฉ๋๋ VARCHAR์ด๋ TEXT์ ๋ํด์๋ ๋์๋ฌธ์๋ฅผ ๊ตฌ๋ถํ์ง ์๋๋ค.
๋ฐ๋ผ์ id๋ฅผ guest๊ฐ ์๋ Guest๋ก ์ ๋ ฅ์ (๋๋ฌธ์๋ฅผ ์๋ฌด๋ ๊ฒ๋ ์์ผ๋ฉด ๋๋ค.) ๋ก๊ทธ์ธ์ด ๋ ๊ฒ์ด๋ผ๊ณ ์ถ์ธกํ ์ ์๋ค.
