-코드 분석
문제 제목에 나와 있듯이 error를 사용하여 해킹을 하는 문제입니다. error를 이용하여 공격코드를 작성하기 위해서는 extractvalue라는 함수를 사용해야 합니다.
extractvalue 함수는 첫 번째 인자로 전달된 XML 데이터에서 두 번째 인자인 XPATH 식을 통해 데이터를 추출하게 됩니다.
-Exploit
이제 flag 값을 출력할 쿼리 문을 가져와 실행을 시켜보게 된다면
하지만 flag 값이 제대로 출력이 안 되어 있습니다.
위처럼 원하는 부분만 보여지게 된다면 뒤에 값까지 출력이 되어있는 것을 볼 수 있습니다.
두 개의 flag 값을 합쳐주게 된다면 정상적인 flag 값을 얻을 수 있습니다.
'[Dreamhack]wargame > WEB' 카테고리의 다른 글
| [Dreamhack] Dream Gallery 문제 (0) | 2024.05.13 |
|---|---|
| [Dreamhack] Funjs 문제 (0) | 2024.05.13 |
| [Dreamhack] Relative Path Overwrite Advanced (0) | 2024.05.12 |
| [Dreamhack] Client Side Template Injection 문제 (0) | 2024.05.12 |
| [Dreamhack] CSRF Advanced 문 (0) | 2024.05.12 |