[webhacking.kr] 11¶
- 인젝션 취약점이 존재할 수 있는 입력부분을 찾아 인젝션 존재 여부를 확인한다.
접속하면 아래와 같은 메시지와 함께 wrong이란 메시지가 출력된다.
wrong
$pat="/[1-3][a-f]{5}_.*125.140.118.254.*\tp\ta\ts\ts/";
if(preg_match($pat,$_GET[val])) { echo("Password is ????"); }
해당 조건을 만족해서 request를 날리면 통과한다.
import requests
url = "http://webhacking.kr/challenge/codeing/code2.html?val=1aaaab_a125.140.118.254a\tp\ta\ts\ts/"
cookies = {
"PHPSESSID":"9johqp6c81c5hf11lkomnghhn6"
}
r = requests.get(url, cookies=cookies, verify=False)
print r.content