webhacking.kr 6번 문제풀이
- 코드를 보면 쿠키에 저장된 id와 pw를 20번씩 base64통해 인코딩
- 그리고 그 결과에 대해 특정 특수문자를 특정 숫자로 리플레이스
- 디코딩은 리플레이스 후 20번 디코딩
- 문제 해결하기 위해선 id=admin, pw=nimda
php 인코딩부분 기반으로 코드 작성
import base64
id = "admin".encode()
pw = "nimda".encode()
for i in range(20):
id = base64.b64encode(id)
pw = base64.b64encode(pw)
print("id: ", id)
print("pw: ", pw)처음에 for문 안에 있는 id/pw 변수명 다른거로 해서 ㅋ인코딩 한번되더라
멍청한 나...
'Play > wargame' 카테고리의 다른 글
| [LOS] Load of SQLInjection 12번 풀이 (5) | 2022.10.25 |
|---|---|
| [LOS] Load of SQLInjection 10번 (0) | 2022.10.24 |
| [LOS] Lord of SQLinjection 7번 (0) | 2022.10.23 |
| (webhacking.kr 2번) 해도 해도 헷갈리는 Blind SQLInjection (4) | 2022.10.11 |
| [LOS] Lord of SQLinjection 1~4 문풀 정리 (0) | 2022.10.04 |