wargame.kr
[wargame.kr] DB is really GOOD
1. 문제분석 & 풀이힌트를 먼저보니 무슨 종류의 DB인지 파악하고 user name 과의 연관성을 파악하라는 것 같다. 문제에 접속하니 user name을 입력하고 로그인하는 페이지가 나온다. guest라는 user name으로 로그인을 해보니 글을 쓸 수 있는 부분과 guest라는 닉네임으로 글을 썼던 흔적들이 보인다. 다시 로그인 전으로 돌아가서 이번에는 admin으로 로그인을 시도해봤다. admin의 경우 로그인이 제한된 것을 확인할 수 있고 힌트에서도 user name이 언급이 됐기 때문에admin으로 로그인하는 것이 이번 문제의 목표라는 것을 알 수 있다. 개발자도구로 소스를 확인해보니 javascript 소스로 admin으로 로그인하는 것이 막혀있는 것을 확인했고 소스를 바꿔서 우회해보려고 ..
