Bace

문제를 확인하면 관리자로 로그인하라고 한다. admin 계정으로 로그인하기 위해 ID : admin ' PW : 1234 로 새로 가입 후 로그인해보았지만 admin 계정으로 로그인 되지는 않았다. admin 계정으로 로그인 되지 않기 때문에 admin 페이지를 확인해보았다. QR 코드가 나온다. QR 코드를 확인하면 로그인 페이지 주소가 나온다. 로그인 페이지에 접속하면 다음과 같은 swf 파일이 나오고 파일을 다운로드 받을 수 있다. admin / 'or'1로 로그인해보았지만 로그인 되지 않는다. 별도로 지정된 아이디와 패스워드가 있는 것 같다. swf 디컴파일러를 통해 소스를 확인해보았다. id와 pw, Auth 키가 나온다. # Auth

문제를 보면 Notice Board에 글을 작성하라고 한다. Notice 게시판에 들어가보았다. 글쓰기 버튼이 없다. 페이지의 소스를 봐도 아무 힌트가 없다. 그래서 다른 게시판에 들어가보았다. FREE 게시판에는 Write 버튼이 있다. Write 버튼을 눌러보았다. 글을 작성하는 페이지가 나온다. 이 때, 페이지의 주소를 확인해보면 위와 같이 나와있다. 주소 중 free 부분을 notice로 바꿔보았다. notice의 게시물을 작성하는 화면이 나온다. 아무 글이나 쓰고 SUBMIT 버튼을 누르면 flag가 뜬다. # Auth

문제는 다음과 같다. 필터링 키워드들도 다 주어져 있다. 코드를 봤는데 힌트가 주어져 있다. guest / guest 로 로그인이 가능하고 admin의 pw를 찾으라고 한다. guest / guest 로 로그인해보았다. 로그인 성공 결과값은 OK가 들어간다. 일단 아래와 같이 보내 pw의 길이를 알아냈다. ?id=admin' and len(pw)

문제는 다음과 같다. 소스를 봐보았다. ID는 admin이고 PASSWORD는 0부터 9999 사이라고 한다. 코드를 통해 문제를 풀었다. import requests answer = '' for i in range(0,9999): url = "http://suninatas.com/challenge/web08/web08.asp" cookies = {'ASPSESSIONIDCASBTCDT':'자신의 ASPSESSIONID'} response = requests.post(url, cookies=cookies, data={'id':'admin','pw':i}) if response.text.find("Authkey") != -1: print 'Found {}'.format(i) break else: print..