반응형
문제를 봐보자면.,.,.,
전에 나온 ORC처럼 블라인드 SQL을 사용해야하는 문제다.
조금 다른점이 있다면 AND와 OR이 필터링 되어있다는 것.
단 주의할 점이 있는데, and는 url안에서 &기호가 인식이 안되기때문에 꼭
URL encodeing 된 값을 넣어줘야한다. (&26)
일단 length로 길이를 알아내자.
이러저러 값을 넣으니 비밀번호가 8글자임을 알아냈다.
(본인은 스크립트를 짤 자신이 없기때문에 손수작업으로,,,, 패스워드를 알아냈다...)
(글쓴이는 자기 자신의 무력함에...주륵)
ascii(substr(pw,1,1))=??#'
이런식으로 때려맞추었다.......내 30분,,,,,ㅠㅠㅠ
반응형
'제가 왜 보안 문제를 풀고 있을까요? > Los' 카테고리의 다른 글
| Los.08 Troll (0) | 2018.02.10 |
|---|---|
| Los 06. darkelf 풀이 (0) | 2018.02.07 |
| Los 05. wolfman 풀이 (0) | 2018.02.07 |
| Los 03.goblin 풀이 (0) | 2018.01.21 |
| Los 02. cobolt 풀이 (0) | 2018.01.21 |
댓글