일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- libtins
- 불가피
- 학교 개학 연기 4월
- 김영권 아내
- 홍혜걸
- 해킹
- 최강욱
- 스페인 코로나
- 성남은혜의강교회
- 미국 금리인하
- 양적완화
- 제넥신
- 고민정
- 리리남매
- 이지혜
- 은혜의 강 교회
- 유튜버 김재석
- 이상형 만들기
- 이태원 클라쓰 15회 예고
- 킹덤 고근희
- 김재석
- 성남 코로나 확진자
- 김영권
- 임영규
- 조희연
- 뭉쳐야 찬다
- 금리인하
- 픽크루
- 폰폰테스트
- 스콜피온킹
- Today
- Total
목록분류 전체보기 (256)
Dork's port
이번 문제는 연산자 filter를 escape한 후 pw를 blind injection을 통해 알아 내는 문제다. 그래서 아래와 같이 쿼리문을 작성해 보았다. 이때 &는 쿼리에서 사용되는 char이므로 url encoding(%26)을 통해 아래와 같이 쿼리문을 작성하였고 Hello admin을 확인하였다. 그리고 문제 4번에서 사용한 Python Code를 재사용해서 Clear! 다행히 건드릴 것 없이 그대로 재사용이 되어서 좋다 :) 코드 및 설명 참조 2019/01/12 - [Lord Of Sql injection] - LOS 4번
이번 문제는 or 등의 연산자가 filter 되어있는데 이를 escape하는 문제 그래서 보통 프로그래밍 언어에서는 ||를 or로 사용해서 넣어보니 Clear
이번 문제는 Whitespace 즉, 띄어쓰기를 하면 안되는 문제. 고민하다가 ASCII 코드중 띄워쓰기를 대체할만한 것이 있나 찾아보니 9번에 Horizen Tab이라고 있었다. 그래서 or과 id사이에 space가 필요하여 space(%20)대신 %09를 넣어주니 Clear!
예전에 한번 풀었던 문제를 파이썬 코드를 이용해 조금더 쉽게 풀어보려고 하였는데, 그때 삽질한것과 비슷하게 삽질을 많이 했다. 파이썬 코드는 아래와 같다. import requests from bs4 import BeautifulSoup from urllib.parse import urlparse from getpass import getpass def login(id, pw): url = 'https://los.rubiya.kr/?login' data = {'id': id, 'pw': pw} res = requests.post(url, data=data) if res.status_code != 200: print('Please check server status.') exit(1) if res.text..