먼저 2번문제에 들어가면 이런 웹사이트가 뜹니다.

보다시피 time이라는 쿠키값을 생성하고 있고, 웹사이트의 소스를 보아하니

수상한 구간이 보입니다. <!-- 현재시간 --> 이런식으로 보이는데 time이라는 쿠키값을 이용해서 출력하는 것 같아보이네요.

그렇다면 저 time이라는 쿠키값을 변경해서 Blind Sql Injection으로 True,False를 해준다면

각각 <!--2070-01-01 09:00:01--> (True),<!--2070-01-01 09:00:00--> (False)

이렇게 뜰겁니다. 그렇다면 여기서 테이블 이름과 컬럼의 이름, 그리고 데이터 값을 얻어 올 수 있겠네요.

일단 여기까지의 정보를 가지고 저 페이지의 소스를 자세히 보아하니 admin이라는 사이트가 존재하는 것을 알 수 있습니다. 한번 들어가보면 

이런 사이트가 뜨는데 여기서는 아무런 값을 얻을 수 없습니다. 일단 사이트를 전부 돌아다녀 보면 FreeB0aRd라는 게시판이 보이는데, 게시글을 읽어보려니 비밀번호가 걸려있습니다.

자 그럼 테이블 이름을 알 수 없으니 추리(?)해서 값을 비교해 보도록 하겠습니다.

테이블 이름중 한개는 FreeB0aRd 였습니다. 그리고 컬럼중 한개는 password 였습니다.

그렇다면 Blind Sql Injection 을 해보겠습니다.

시간 and if((select ascii(substr(password,1,1)) from FreeB0aRd)=값 ,true,false)

를 자동화시켜 패스워드를 얻은 다음 위의 게시글을 읽을 수 있게됩니다.

읽게되면 admin manual이란 파일을 받을 수 있는데 비밀번호가 걸려있습니다.

그렇다면 admin페이지를 인젝션을 해보면 값이 있을 수도 있겠죠.

혹시나 싶어서 테이블이름을 admin으로 하였더니 인젝션이 되네요. 그렇다면 어드민 페이지의 패스워드를 얻을 수 있습니다.

그럼 admin_manual의 패스워드를 알려주는데,

그 패스워드를 사용해 알집을 풀면 Auth 코드가 나옵니다. 그걸 Auth에 넣으면 성공!

쿠키값을 변경하는 아주 간단한 문제입니다.

index.phps(소스보기)를 제공하고 있구요.

해당 핵심이 되는 코드들은 아래와 같습니다.

<?
if(!$_COOKIE[user_lv])
{
SetCookie("user_lv","1");
echo("<meta http-equiv=refresh content=0>");
}
?>

<?

$password="????";

if(eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv]=1;

if($_COOKIE[user_lv]>=6) $_COOKIE[user_lv]=1;

if($_COOKIE[user_lv]>5) @solve();

echo("<br>level : $_COOKIE[user_lv]");

?>

user_lv이란 쿠키를 생성하고 if문으로 user_lv의 값을 비교 하고 있네요

비교하고 있는 범위 값이

5<user_lv<=6 이므로 user_lv에 5와 6사이의 값을 넣어주면 성공입니다.