[Web] Encrypted Database

안녕하세요!

오늘은 웹 문제 중에서

easy 난이도인 

Encrypted Database 문제를 풀어볼게요!

문제 들어가기 전에 

이렇게 적혀있었습니다!

The company hired an inexperienced developer, but he told them he hided the database and have it encrypted so the website is totally secure, can you prove that he is wrong ??

회사가 미숙한 개발자를 데려왔는데, 그 개발자가 회사의 DB를 숨겼고, 암호화도 잘 시켜놔서 

안전하다고 하는데 이게 틀린걸 제발 증명해줘 라고 적혀있네요!

문제에 들어가니 

아주 simple한 웹 사이트가

나타났습니다!

일단은 뭐 다른 페이지들도 

확인차 들어가봤습니다

그랬더니 about, news, contact us

모두 저렇게 스페인어? 

비스므리한 언어로 글이 적혀 있더구라요!

근데 이건 뭐..

값을 넣을 수 있는 parameter도 없고

딱히 힌트로 보이는 게 없어서

개발자 도구를 켜서 소스코드를 

확인해 보았습니다!

아래에 소스코드가 나와 있는데,

진짜 script태그도 없고

input 태그도 없고

주석도 도움 안되고

그래서 계속 보다가 

눈에 밟히는 걸 찾았습니다!

secret-admin/assets.app.js 

뭔가 이름부터가 매우 

수상하지 않나요? 

그래서 일단 app.js빼고 

url 뒤에 secret-admin/assets를 붙여서

검색하니

403 접근 거부라고 뜨네요 ㅠㅠ

음 그러면 secret-admin만 

붙여서 검색해 볼까?

일단 해볼 수 있는 건 

다 해봐야 하니 말이죠!

그랬더니 아래와 같이 

로그인 창이 뜨네요!!

근데 뭐 이제 문제는 

저 로그인을 어떻게 by-pass할지

로그인을 해야 뭔가가 풀릴 꺼 같아서

그래서 힌트를 얻고자 

다시 개발자 도구를 켜서

소스코드를 확인했습니다!

아니 근데 이번에도 

뭐 script 태그나 

주석이나 

특별한 게 안보여요!

라고 말하려 했는데

<input type="hidden" name="db" value="hidden-database/db.json">

요놈이 보이네요!

문제에서도 미숙한 개발자가

db를 숨겨놨다고 했는데 

저기 있나? 

그래서 url에 hidden-database/db.json을 

붙여서 입력하니 

이렇게 flag 값이 뜨네요!

이번 문제는 뭔가

계속 디렉토리의 주소를 

따라가면 풀 수 있는 

그런 문제였습니다!

고생하셨습니다!