문제분석 & 풀이문제에 접속하면 다음과 같이 Nonogram 게임 판이 나온다. nonogram은 일본의 퍼즐게임으로 규칙은 인터넷에 치면 나온다. nonogram 문제를 해결하면 위와 같은 페이지로 넘어간다. 유저의 이름을 입력하면 유저이름,정답,IP의 형태로 기록이 남는 것 같다. 페이지의 취약점을 찾기 위해 개발자도구(F12)를 이용하여 소스를 보았다. 유저의 이름을 입력한 후 기록을 남기는 과정에서 index.php로 값을 전송하는데이때, "answer"이라는 이름을 가진 값을 hidden으로 같이 보내는 것을 확인 할 수 있는데이 부분이 유일하게 sqli가 가능해보이는 부분이다. 만약 sqli가 가능하다면? 서버의 DB에 정답이 저장되어있다면? 서버쪽 코드에서는 select [answer] fr..
문제분석 & 풀이클라이언트 IP 주소를 기록 중이라고 한다. 개발자도구(F12)로 코드를 확인해보자. 접속시간이 기록됐고 admin.php에 대한 언급이 있다. admin.php에 접속하면, pw를 입력할 수 있는 구성이다. admin의 pw를 입력하면 되는 것 같다.코드를 다시 보면, 상단부에 접속한 시간이 새로 갱신이 되지 않는 것을 확인할 수 있었다. 새로고침을 해봐도 갱신되지 않는다. 이 점이 이상하게 느껴져서 쿠키를 확인했다. "time" 이라는 쿠키가 존재했고 접속한 시간을 의미하는 것을 알 수 있다. "time" 쿠키값을 1로 변경하고 갱신된 시간을 확인했다. 갱신된 시간을 확인해보니 시간이 이상하게 나오면서 끝이 1인 것을 확인할 수 있다. 2,3,4,..등 값을 바꿔가면서 시간을 갱신해..