Bace

문제는 다음과 같다. id와 pw를 GET으로 받는데, 둘 다 '를 필터링 하고 있다. 근데 id와 pw 두개를 받으므로, 이스케이프 문자를 통해 우회하였다. solve

문제는 다음과 같다. pw 는 문자열로 처리되는데, 와일드카드를 통해 확인해보았더니 Hello guest가 뜬다. 아스키코드를 하나씩 다 대입해보아도 Hello admin은 뜨지 않는다. guest와 admin의 pw 앞자리가 같아서 그렇다. 코드를 통해 한자리마다 대입하여 pw를 찾았다. import requests answer = '' guess = '' for i in range(ord('0'),ord('z')+1): url = 'https://los.rubiya.kr/chall/assassin_14a1fd552c61c60f034879e5d4171373.php?pw=처음에는 guest로 나오는거 하나씩 대입하면서 추가하다가 3번째 자리부터 admin pw 나옴 ' + chr(i) + '%' cook..

문제는 다음과 같다. 공백을 넣으면 풀리는 문제인데, \n (%0a), \r (%0d), \t(%09) 등을 필터링해놓았다. %0b와 %0c로 이를 우회할 수 있다. solve

문제는 다음과 같다. pw는 '를 필터링하고 있고, no에는 ' 와 substr, ascii, =, or, and, 공백, like, 0x 등을 필터링하고 있다. 공백을 우회하기 위해 %0a substr, ascii를 우회하기 위해 mid와 hex like를 우회하기 위해 in or, and를 우회하기 위해 ||, &&를 사용하였다. 처음엔 darkknight와 같이 char를 통해 admin을 보내봤으나, in으로는 char를 못받는것 같다. 그래서 ("admin") 을 통해 보내보았다. Hello admin이 뜬다. 코드를 통해 pw를 찾았다. import requests answer = '' for i in range(1,9): for j in range(33,128): url = 'https://..