War Games/webhacking.kr
[ webhacking.kr ] 2번 old
문제 소스 Restricted areaHello stranger. Your IP is logging... 문제 풀이 - 주석에 admin.php에 들어가보라고 힌트를 준다. - sql injection이 안 먹히는것 같으니 admin의 pw를 알아내야 하는것 같다. - 느낌상 bsqli같다 - 입력 벡터는 PHPSESSION과 time 쿠키뿐이다. - PHPSESSION을 바꾸게 되면 로그아웃 되니 time값에 sql injection을 넣어보겠다. - True일 때는 1초로 되고 False일 때는 0초로 된다. import requests import string from pwn import * url="https://webhacking.kr/challenge/web-02/" tc=string.asci..
