티스토리 뷰
일단 pw에는 싱글쿼터 필터링이 되어있다.
어떤 패스워드를 입력했을때 그 패스워드가 admin의 것이면 클리어되는 문제이다.
like가 있으므로 %을 이용하면 해결가능할 것이다.
0-9, a-z , A-Z 다 입력해 봤는데,
?pw=8% 를 입력했을때만 Hello guest가 출력된다.
admin의 pw도 8로 시작하기 때문인 듯 하다.
그 다음도 ?pw=83% 를 입력했을때만 Hello guest가 출력된다.
admin의 pw도 83으로 시작한다.
?pw=832% 를 입력하니 클리어 됬다.
admin의 pw는 832로 시작함을 알아냈다.
파이썬으로 코딩해서 풀어도 된다.
'hacking > LOS' 카테고리의 다른 글
| <LOS> - 17번(succubus) (0) | 2018.04.29 |
|---|---|
| <LOS> - 16번(zombie_assassin) (0) | 2018.04.29 |
| <LOS> - 14번(giant) (0) | 2018.04.29 |
| <LOS> - 13번(bugbear) (0) | 2018.04.29 |
| <LOS> - 12번(darkknight) (0) | 2018.04.09 |