War Games/Lord of SQLInjection
[LOS] cheat sheet(이스터에그)
보호되어 있는 글입니다.
![[LOS] Level6: orge 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbWN2Pf%2FbtqATf2uVkJ%2FWZrYCh9DBGJk0kwIKJkYr0%2Fimg.png)
War Games/Lord of SQLInjection
[LOS] Level6: orge
Lord Of SQLInjection: lv.6 orge orge입니다. or 또는 and를 사용하면 안되네요. or과 and는 각각 ||와 &&를 이용하면 우회 가능합니다. Hello admin까지는 출력하였고, 이 스테이지를 해결하는 조건이 pw를 알아내야 하므로 이는 python코드로 알아냅시다. import httplib headers = {'Content-Type':'application/x-www-form-urlencoded', 'Cookie':'PHPSESSID=ti3sc786arte8880jt3bjk2kt3'} conn = httplib.HTTPSConnection('los.rubiya.kr', 443) pw='' for i in range(10): for j in range(32, 128..
![[LOS] Level5: wolfman 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FGIPst%2FbtqAQmhksyI%2FkDIpUR3ueO16JWKLikd30k%2Fimg.png)
War Games/Lord of SQLInjection
[LOS] Level5: wolfman
Lord Of SQLInjection: lv.5 wolfman wolfman입니다. pw를 입력받으며, id가 admin이며 빈칸이 있으면 안됩니다. whitespace는 hex값으로 %20인걸로 알고있는데 이를 %09~%0a로 바꿔서 입력하면 됩니다. https://los.rubiya.kr/chall/wolfman_4fdc56b75971e41981e3d1e2fbe9b7f7.php?pw=%27%0aor%0aid=%27admin%27%23 끝!
![[LOS] Level4: orc 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbVuasS%2FbtqAQk3gBZy%2F0YDB7ViV7Yy6Lg8ErdQlN1%2Fimg.png)
War Games/Lord of SQLInjection
[LOS] Level4: orc
Lord Of SQLInjection: lv.4 orc orc입니다. pw를 입력받아서 admin의 비밀번호와 같은지 비교해 문제를 푸는 방식의 los네요. 이 경우에는 전수조사를 통해 비밀번호를 한글자씩 알아내야하는데, 저는 python코딩을 이용했습니다.(ver.2.7.15기준) import httplib headers = {'Content-Type':'application/x-www-form-urlencoded', 'Cookie':'PHPSESSID=h8vk5n8gafml7kmsgv87809itt'} conn = httplib.HTTPSConnection('los.rubiya.kr', 443) pw = '' for i in range(10): for j in range(32, 127): conn.r..
![[LOS] Level3: goblin 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbkdFF4%2FbtqANEhxFrw%2F0YFz3odNXR8p38SIfrLCpK%2Fimg.png)
War Games/Lord of SQLInjection
[LOS] Level3: goblin
Lord Of SQLInjection: lv.3 goblin goblin입니다.
![[LOS] Level2: cobolt 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbgoSTV%2FbtqAOJPXzAD%2Fw1SlJAO8V9tzAER60nDfNK%2Fimg.png)
War Games/Lord of SQLInjection
[LOS] Level2: cobolt
Lord Of SQLInjection: lv.2 cobolt cobolt입니다.
![[LOS] Level1: gremlin 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F14Z7O%2FbtqAOcSdP1K%2FnJ4zKBIcgrMmxm5kmFE0U1%2Fimg.png)
War Games/Lord of SQLInjection
[LOS] Level1: gremlin
Lord Of SQLInjection LOS시작! 저기 enter to the dungeon 클릭하면 처음이면 join, or login합시다 우선 첫번째 단계인 gremlin단계에 들어가면 다음과 같은 페이지가 뜹니다.
