일단 처음에는 get 메소드로 hehe를 보내고
두번째는 post 메소드로 hehe hehe2 를 보내면 된다.
세번째는 내 아이피를 get 메소드로 보내면 된다.
마지막은 현재 timestamp를 md5로 해쉬를 돌려서
get 메소드로 password로 보내면 된다.
그래서 간단히 파이썬으로 스크립트를 짜봤다.
import time import md5 import urllib2 import urllib import cookielib n = str(int(time.time())) m = md5.md5(n).hexdigest() #get login session url = "http://webhacking.kr/index.html?enter=1" login_req = urllib.urlencode({"id":"xxxx","pw":"xxxx"}) request = urllib2.Request(url, login_req) cj = cookielib.CookieJar() cookie = urllib2.build_opener(urllib2.HTTPCookieProcessor(cj)) urllib2.install_opener(cookie) response = urllib2.urlopen(request) #print response.read() #attack url2 = "http://webhacking.kr/challenge/bonus/bonus-6/l4.php?password="+m request2 = urllib2.Request(url2) request.add_header('Cookie', cookie) response2 = urllib2.urlopen(request2) print "timestamp : "+n+"\n" print "md5_timestamp : "+m+"\n" print response2.read()
좋다. md555.php가 다음 링크이다.
나머지도 그냥 get post 메소드를 적절히 사용하면 넘어갈 수 있다.
그리고 아스키코드로 답을 입력하는것도 있고
뒤에는 쉽다.
끝
'Studies' 카테고리의 다른 글
| laptop 에서 리눅스 설치시, 화면밝기 조절이 안될 때 (0) | 2014.08.21 |
|---|---|
| 리눅스에서 네트워크로 공유폴더 접근하기 (0) | 2014.08.20 |
| 공유 라이브러리란? (0) | 2014.08.01 |
| kernel 3.12.0에 vmware 설치 후 실행 시, 컴파일 오류 해결하기 (0) | 2014.07.28 |
| ASCII 아스키 코드 표 (0) | 2014.07.26 |