3. orc

 

문제 해석: admin의 비밀번호를 알아내야 하는 문제이다. 특별한 문자열 필터링이 없기 때문에 mysql의 substr을 이용하

여 간단한 파이썬 script를 만들어 봤다.

스크립트를 만들기 위해서는 해당 웹서버에 session을 이용하여 웹 요청을 해야한다.

 

length(pw)함수를 이용해 비밀번호의 길이를 알아내고 그것을 이용해 substr함수로 비밀번호를 하나하나 알아보았다.

그에대한 결과는 다음과 같이 나왔다.

 

 

해결!