skyhell

처음 시작할때는 ctrl + n, m을 눌려준다.

~는 4번 띄워쓰는 효과이다. 그리고 기본은 이탤릭체이고 rm을 써주면 로만체가 된다. 거기에다가 it을 써주면 다시 이탤릭체가 되고 bold를 쓰면 볼드체가 된다.

저렇게 기본 명령어랑 겹치는 문자를 쓰고 싶으면 ""안에 써주면 된다.

이렇게 괄호의 크기가 마음에 안들때가 있다. 이럴때는 어떻게 해야될까?

이런식으로 left와 right를 앞에 써주면 맞춰주게된다.

중괄호는 어떻게 쓰면될까?

물론 ""안에 {랑 }를 넣어주면 되지만 간단하게 left와 right로도 쓸수있다.

마지막으로 다 작성을 했으면 shift + esc를 누르면 이렇게 수식이 들어가게된다.

문제를 들어가보면 저런 입력창만 있다. 소스코드를 봐도 별 쓸모있어 보이는 내용은 없었다.

aaa를 쳐보니 그냥 저렇게 떴다. 이건 내가 좋아하는 기법중 하나인 command injection같았다. 바로 ;ls를 쳐봤는데 아무것도 나오지 않는다......

아마 필터링 되어있을 것이다. ;aaa를 치니 나왔다. 그럼 ls와 ;가 필터링 되어있음을 알수있다. 필터링을 우회하는것은 곧있으면 포스팅하겠지만 간단하게 싱글쿼터와 엔퍼센트를 이용할것이다.

필터링은 우회했지만 echo명령어가 붙어있는것같다. 앞쪽에 싱글쿼터를 한번더 이용해서 빼고 넣어보자.

답이 나왔다. 주소창에 쳐주자.

간단하게 풀렸다.

들어가보면 그냥 이렇게 나와있다. c언어 처음 배웠을때가 생각나는 문구만 덩그러니 나와있다. 소스코드를 보자.

index.phps로 들어가보자.

그냥 여러가지를 필터링하고 있고 answer은 hidden_table이랑 같아야된다. 한번 값이나 넣어보자.

당연히 저기 나와있듯이 "?val="을 이용해서 넣어준다. 일단 1을 넣어봤더니 위와같이 떴다. test인걸보니 별로 안중요해보인다.

2를 넣으니 guest이다. 이것도 딱히 중요해보이지는 않는다.

3을 넣으니 우리가 가장 원하는 admin이 나왔다. 여기서 끝낼수도 있지만 일단 4를 한번 넣어보자.

4를 넣으니 zombie가 떴다. 역시 아까전에서 끝내는게 맞았다. 그럼 여기서 어떻게 풀까?

procedure analyse()를 쓰면 된다. 테이블의 정보들이랑 몇몇가지 다른 정보들이 출력된다.

당연히 3번에 써주었다. 쓰는 방법은 그냥 뒤에 붙이기만 하면 된다.("?val=3 procedure analyse()") 그랬더니 중간에 테이블 이름이 나온다. 그것을 적어서 쿼리 전송을 누르면 된다.

그러면 이렇게 문제가 풀리게된다. 상당히 재밌는 문제였다.