문제 해석: admin의 비밀번호를 알아내야 하는 문제이다. 특별한 문자열 필터링이 없기 때문에 mysql의 substr을 이용하
여 간단한 파이썬 script를 만들어 봤다.
스크립트를 만들기 위해서는 해당 웹서버에 session을 이용하여 웹 요청을 해야한다.
length(pw)함수를 이용해 비밀번호의 길이를 알아내고 그것을 이용해 substr함수로 비밀번호를 하나하나 알아보았다.
그에대한 결과는 다음과 같이 나왔다.
해결!
'Web Hacking > los.eagle-jump' 카테고리의 다른 글
| 5. darkelf (0) | 2019.08.06 |
|---|---|
| 4. wolfman (0) | 2019.08.06 |
| 2. goblin (0) | 2019.08.04 |
| 1. cobolt (0) | 2019.08.04 |
| 0. gremlin (0) | 2019.08.04 |
