반응형
게시판과 검색창과 게시물 두개가 있다.
먼저 게시물부터 살펴보자 hi~에 들어가보니 hello~라는 내용있다. 소스에도 별내용은 없다.
readme로 들어가보자 access denied라는 문구가 뜬다.
검색은 잘되지않는다.제목을 쳐봤지만 아무것도 나오지 않는다. 아무거나 넣어보자
0일때는 둘다 나오며 접근할수 있는 hi~안의 내용 hello를 검색하니 해당 글 하나만 나온다.
이정도면 이제 풀수 있을거 같다.search기능은 안의 내용을 검색하는것이다.
readme에는 flag 값이 들어있을거 같고 검색을 통해 한글자씩 알아보면 될거같다.
flag라고 한번쳐보자 역시 readme가 뜬다.
이제 파이썬 코드를 짜봐야될거같다.
코드는 아래쪽
webhacking.kr 56번.pyFLAG_HIMIKO_TOGA_IS_CUTE_DONT_YOU_THINK_SO?_ 라고 나온다.
(HIMIKO_TOGA가 뭔지 궁금해하지 않는게 좋을거같다.....)
처음의 _와 마지막 _는 {}로 바꿔주면된다 .왜 _로 나왔는지는 모르겟다. %는 범위에 넣어주면
계속 %만 출력 되는데 이건 search 기능에 like 구문을 사용할텐데 like %'a'%; 이런식으로 끝날텐데
처음 %와 마지막 %를 제외하곤 무시하는거 같다.
_또한 구문에 사용되는 문자로 사용할수 없는데 _는 escape처리를 한거같고 %는 처리하지 않은거같다.
그런데 왜 }가 _로 나오는지는 잘모르겟다....
혹시 알고계신분은 댓글로 알려주세요 ㅎ
반응형
'보안 > webhacking' 카테고리의 다른 글
| webhacking.kr old-59 (0) | 2019.12.09 |
|---|---|
| webhacking.kr old-58 (0) | 2019.12.09 |
| webhacking.kr old-55 (0) | 2019.12.08 |
| webhacking.kr old-54 (0) | 2019.12.08 |
| webhacking.kr old-53 (0) | 2019.12.08 |
최근댓글