티스토리 뷰
orge 단계 역시 or와 and에 필터링이 걸려있다.
이 필터링들을 우회해서 id='admin'인 계정의 pw을 알아낸 뒤, 이 pw를 입력해야 하는 문제이다.
빨간색 밑줄친 부분이 admin의 pw를 알아낼 수 있는 힌트이다.
일단 pw의 길이를 알아내야 한다. orc문제를 풀때 pw의 길이가 8이었기 때문에, 이번에도 8로 먼저 입력해보았다.
?pw=' || id='admin' && length(pw) = 8 %23
를 입력했더니 &가 인식되지 않아서, &대신 url 인코드된 %26을 사용하였다.
?pw=' || id='admin' %26%26 length(pw) = 8 %23
를 입력하니까 맨 위 사진에 빨간 밑줄을 쳤던 코드에 의해 Hello admin이 출력이 된다. admin의 pw 길이는 8이라는 것을 알아내었다.
이제 pw의 길이가 8이므로, 각각 한자리씩 알아내면 된다.
?pw=' || id='admin' %26%26 substr(pw, 1 ,1) = 1 %23
위와 같이 입력해서, 각각 한자리씩 알아낼 수도 있지만 그 자리의 값을 찾을때까지 숫자와 알파벳을 일일히 다 입력해줘야 하기 때문에 비효율적이다.
따라서, orc문제에서와 마찬가지로 파이썬으로 코드를 작성하여 해결하였다. 코드는 잘 검색해서 작성해보시길..
pw는 6c864dec 이다!!
?pw=6c864dec 를 입력하면 클리어
'hacking > LOS' 카테고리의 다른 글
| <LOS> - 9번(vampire) (0) | 2018.04.09 |
|---|---|
| <LOS> - 8번(troll) (0) | 2018.04.06 |
| <LOS> - 6번(wolfman) (0) | 2018.04.06 |
| <LOS> - 5번(wolfman) (0) | 2018.04.06 |
| <LOS> - 4번(orc) (0) | 2018.04.06 |