들어오자마자 플래그 어디있냐고 물어봤는데 서버는 로봇이 훔쳐갔댄단다.

아마 대충 웹페이지에서 robots.txt의 역할은 검색사이트에서 웹페이지 수집 허용/제한하는 규격?? 비슷한거다.

그래서 그냥 페이지 접속을 하니 플래그를 준다.

접속하자마자 ?url= 로 인자를 받는다고 한다. 추가적으로 인자 내에 https와 http가 포함되어야 한다. 안그러면 no hack 이란다. 추가적으로 config.php와 index.php가 존재함을 알 수 있다.

혹시몰라 server-status를 입력하니 간단하게 아파치 서버임을 알려준다.

대충 인자 값 넣어서 오류로 index.php 위치 확인이 가능하다.

이전 코드상에서 확인 가능했던 config.php를 입력하고 소스코드를 보니 주석으로 플래그가 적혀있다.

들어오자마자 로그인으로 접속하라고 한다. 문제 제목부터 sql injection 넣으라는 듯 하여 아이디에는 admin 패스워드에는 ' OR '1' = '1 을 넣어 로그인하기로 한다.

nc로 접속시 랜덤으로 버퍼 크기와 scanf 길이가 정해진다. 내용을 읽어보니 취약점을 고치라고 되어있어 버퍼의 크기를 바꿀수 있으나 scanf의 크기를 바꾸기로 한다.

배열 마지막에는 NULL이 들어가야 하므로 7칸으로 제한하면 버퍼오버플로가 나지 않도록 가능 하다.