war game/webhacking.kr
[webhacking.kr] 6번 100pt
shnec
2017. 1. 18. 16:08
base64라는 힌트가 있었고
user와 password cookie값을 20번 decoding했을때
admin이 나오면 성공이라고 했다.
for($i=0;$i<20;$i++)
{
$decode_id=base64_decode($decode_id);
$decode_pw=base64_decode($decode_pw);
}
숫자 필터링은 신경쓸 거 없었고
그냥 admin을 20번 encoding하면 끝
from base64 import * id=b'admin' for i in range(20): id=b64encode(id); print(id)