공백을 필터링하고 있고, GET으로 받는 shit의 길이가 1 이하여야 한다. 현재 쿼리는 from과 prob_giant 사이에 공백이 없어 오류가 발생한다. 따라서 이 쿼리문을 정상적으로 동작하게 하면 문제를 해결할 수 있을 것이라 생각했다. shit에 공백을 넣으려고 시도했다. 우선 +와 %0a를 입력해보았으나, 필터링되었다. 다음으로 %0b를 입력했더니 문제를 해결할 수 있었다. Clear!

http://natas23.natas.labs.overthewire.org/index.php natas23/D0vlad33nQF0Hz2EP255TP5wSW9ZsRSE로 로그인 패스워드를 입력할 수 있게 되어 있다. 소스코드를 확인해보았다. natas23 Password: View sourcecode 입력한 패스워드(passwd)에 "iloveyou"가 존재하는지, passwd가 10보다 큰지 체크한다. 10보다 큰 값에, "iloveyou"라는 문자열을 포함해야 하므로 "11iloveyou"라고 입력해주었다. 패스워드가 확인된다. Password: OsRmXFguozKpTZZ5X14zNO43379LZveg

싱글쿼터, ascii, =, or, and, 공백, like 등을 필터링하고 있다. 일단 다음과 같이 쿼리를 입력해 pw의 길이를 알아냈다. pw의 길이는 8이다. 전체 pw를 알아내기 위해 파이썬으로 자동화 프로그램을 작성했다. import requests url = 'https://los.rubiya.kr/chall/bugbear_19ebf8c8106a5323825b5dfa1b07ac1f.php' headers = {'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36'} cookies = {'PHPSESSID':'세션아이디..

http://natas22.natas.labs.overthewire.org/index.php natas22/chG9fbe1Tq2eWVMgjYYD1MsfIvN461kJ로 로그인 화면에 아무것도 없다. 일단 소스코드를 살펴보았다. natas22 View sourcecode admin이 세션 key에 존재하는지, 그 값이 1인지 체크하고 있다. GET 방식으로 "revelio"를 보내보았다. url창에 /?revelio를 추가하고 burp suite로 가져왔다. HTTP history의 Response에서 패스워드를 확인할 수 있었다. Password: D0vlad33nQF0Hz2EP255TP5wSW9ZsRSE