0824[wargame] DB is really GOOD

수 황유림

user name과 database 사이에 무언가 있나보다. 

start를 누르면

 

 

user 이름을 입력하고 로그인하는 창이 뜬다.

user이름을 'hihi'로 지정하고 로그인해보자.

 

 

로그인하면 메모를 입력할 수 있는 창이 뜬다. 

지금까지는 아무런 이상이 없어보인다. 코드를 확인해 봐야겠다.

 

 

 

user_id 에 admin을 넣는게 불가하다. 역시나,,,

user name과 database 사이에 연관성을 찾는 문제이니 

user name에 특수문자를 하나씩 찍어보는 시도를 해본다.

 

그 결과 . -> _로 출력되고 웬만한 문자들은 다 정상적으로 출력된다.

 

 

 

 

그런데 user칸에 '/'을 넣고 로그인하면 Fatal error가 뜬다.

 

./db/wkrm_/.db 파일을 오픈할 수 없다. 

./db/wkrm_admin/.db파일을 받기위해 http://wargame.kr:8080/db_is_really_good/db/wkrm_admin.db 를 열어서 확인.

해당 주소로 들어가면 flag값이 나온다!