base64라는 힌트가 있었고
user와 password cookie값을 20번 decoding했을때
admin이 나오면 성공이라고 했다.
for($i=0;$i<20;$i++)
{
$decode_id=base64_decode($decode_id);
$decode_pw=base64_decode($decode_pw);
}
숫자 필터링은 신경쓸 거 없었고
그냥 admin을 20번 encoding하면 끝
from base64 import * id=b'admin' for i in range(20): id=b64encode(id); print(id)
'war game > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr]22번 blind sql injection binary search (0) | 2017.01.30 |
|---|---|
| [webhacking.kr 21]blind sql injection (0) | 2017.01.30 |
| [webhacking.kr]23번 200pt (0) | 2017.01.18 |
| [webhacking.kr] 25 150pt (0) | 2017.01.10 |
| webhacking.kr 39 100pt (0) | 2017.01.05 |