| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 해킹
- 이상형 만들기
- 성남은혜의강교회
- 불가피
- 제넥신
- 스콜피온킹
- 뭉쳐야 찬다
- 미국 금리인하
- 김영권 아내
- 홍혜걸
- 리리남매
- 김영권
- 최강욱
- 픽크루
- 양적완화
- 학교 개학 연기 4월
- 조희연
- 고민정
- 임영규
- 김재석
- 스페인 코로나
- 성남 코로나 확진자
- 이지혜
- libtins
- 금리인하
- 유튜버 김재석
- 킹덤 고근희
- 폰폰테스트
- 은혜의 강 교회
- 이태원 클라쓰 15회 예고
- Today
- Total
목록전체 글 (256)
Dork's port
LOS 7번 ORGE
이번 문제는 연산자 filter를 escape한 후 pw를 blind injection을 통해 알아 내는 문제다. 그래서 아래와 같이 쿼리문을 작성해 보았다. 이때 &는 쿼리에서 사용되는 char이므로 url encoding(%26)을 통해 아래와 같이 쿼리문을 작성하였고 Hello admin을 확인하였다. 그리고 문제 4번에서 사용한 Python Code를 재사용해서 Clear! 다행히 건드릴 것 없이 그대로 재사용이 되어서 좋다 :) 코드 및 설명 참조 2019/01/12 - [Lord Of Sql injection] - LOS 4번
LOS 6번 DARKELF
이번 문제는 or 등의 연산자가 filter 되어있는데 이를 escape하는 문제 그래서 보통 프로그래밍 언어에서는 ||를 or로 사용해서 넣어보니 Clear
LOS 5번 WOLFMAN
이번 문제는 Whitespace 즉, 띄어쓰기를 하면 안되는 문제. 고민하다가 ASCII 코드중 띄워쓰기를 대체할만한 것이 있나 찾아보니 9번에 Horizen Tab이라고 있었다. 그래서 or과 id사이에 space가 필요하여 space(%20)대신 %09를 넣어주니 Clear!
LOS 4번 ORC
예전에 한번 풀었던 문제를 파이썬 코드를 이용해 조금더 쉽게 풀어보려고 하였는데, 그때 삽질한것과 비슷하게 삽질을 많이 했다. 파이썬 코드는 아래와 같다. import requests from bs4 import BeautifulSoup from urllib.parse import urlparse from getpass import getpass def login(id, pw): url = 'https://los.rubiya.kr/?login' data = {'id': id, 'pw': pw} res = requests.post(url, data=data) if res.status_code != 200: print('Please check server status.') exit(1) if res.text..