레벨 11번 golem 풀이
제시문제
※ url에 ?를 쓰면 query를 날릴 수 있다.
해당 쿼리문에 orge문제와 비슷하지만, = 이 추가로 필터링 되는것을 확인했고 등호를 우회할수있는 방법을 찾았다.
(1) like 연산자
id like 'admin'
(2) in 연산자
- ex) id in ('admin')
(3) instr 함수
- ex) instr(id,"admin")
자동화코드에 넣기전에 직접 대입해보며 우회가능 방법을 찾고 성공시 자동화 코드에 대입한다.
orge를 풀며 수정해둔 자동화 코드에 = 부분을 like로 수정해 풀이를 하였다.
2022.01.17 - [워게임/LOS] - [LOS] 7번 orge 문제풀이
[LOS] 7번 orge 문제풀이
https://los.rubiya.kr/ 레벨 7 문제 풀이 제시 문제 ※ url에 ?를 쓰면 query를 날릴 수 있다. 쓱 보니까 저번 레벨 문제처럼 or나 and가 우회되어있고 Addslash로 ' " # 등이 pw에만 우회되는것을 확인했다. 두..
myungjjju.tistory.com
2022.01.16 - [워게임/LOS] - [LOS] 4번 orc , 파이썬 자동화 코드 만들어보기
[LOS] 4번 orc , 파이썬 자동화 코드 만들어보기
https://los.rubiya.kr/ 레벨 4 orc 문제 풀이 제시 문제 ※ url에 ?를 쓰면 query를 날릴 수 있다. 즉 url에 ?pw=1234 or '1을 넣어보면, '' 안에 값이 입력된다. 위와 같이 변하는 것을 볼 수있다. admin계정..
myungjjju.tistory.com
구한 값을 대입할 시 정상 풀이 성공!
'Wargame' 카테고리의 다른 글
| [LOS] 13번 bugbear 문제 풀이 (1) | 2022.01.18 |
|---|---|
| [LOS] 12번 darkknight 문제풀이 (0) | 2022.01.17 |
| [LOS] 10번 skeleton 문제 풀이 (0) | 2022.01.17 |
| [LOS] 9번 vampire 문제 풀이 (0) | 2022.01.17 |
| [LOS] 8번 troll 문제 풀이 (0) | 2022.01.17 |
