Bace

문제는 다음과 같다. strrev를 통해 문자열이 거꾸로 바뀌고, addslashes를 통해 \가 붙는다. 이를 우회하기 위해 id 부분에 null을 입력 후 pw 부분에 or 1=1# 을 거꾸로 넣어주었다. ?id=%00&pw=%231=1%20ro%20 solve

문제는 다음과 같다. id와 pw를 GET으로 받는데, 둘 다 '를 필터링 하고 있다. 근데 id와 pw 두개를 받으므로, 이스케이프 문자를 통해 우회하였다. solve

문제는 다음과 같다. pw 는 문자열로 처리되는데, 와일드카드를 통해 확인해보았더니 Hello guest가 뜬다. 아스키코드를 하나씩 다 대입해보아도 Hello admin은 뜨지 않는다. guest와 admin의 pw 앞자리가 같아서 그렇다. 코드를 통해 한자리마다 대입하여 pw를 찾았다. import requests answer = '' guess = '' for i in range(ord('0'),ord('z')+1): url = 'https://los.rubiya.kr/chall/assassin_14a1fd552c61c60f034879e5d4171373.php?pw=처음에는 guest로 나오는거 하나씩 대입하면서 추가하다가 3번째 자리부터 admin pw 나옴 ' + chr(i) + '%' cook..

문제는 다음과 같다. 공백을 넣으면 풀리는 문제인데, \n (%0a), \r (%0d), \t(%09) 등을 필터링해놓았다. %0b와 %0c로 이를 우회할 수 있다. solve