728x90

INSERT INTO('테이블명') VALUES('파일명',시간, 'IP') 쿼리가 실행되기 때문에 BURP SUITE를 이용하여 filename 부분을 다음과 같이 조작한다.

#(주석) 뒤에 부분은 아마 기존 쿼리의 ' , 시간, 'IP') 부분이 남아있을 것이다. 참고로 group_concat(칼럼명)은 해당 칼럼의 필드값들을 ',' 로 구분하여 합친다.

1. DB명(chall29)

2. 테이블명(files, flag_congratz)

3. Column명(flag)

4. 필드값(FLAG{didYouFeelConfused?_sorry:)})

webhacking 첫 페이지 상단의 Auth 메뉴에 FLAG를 입력하면 풀린다.

728x90
저작자표시

'webhacking.kr' 카테고리의 다른 글

webhacking 32  (0) 2022.12.21
webhacking 31  (0) 2022.12.21
webhacking 28(설정 파일 업로드)  (0) 2022.12.19
webhacking 27(SQL Injection)  (0) 2022.12.19
webhacking 26(URL Encoding)  (0) 2022.12.18

+ Recent posts

티스토리툴바