Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- ultra argv hunter
- 범용레지스터 #레지스터 #어셈블리 #ASM #리버싱 #어셈블리어 #EAX #ESP
- 서니나타스
- 데이터형
- 마크업 언어
- 자료개방포털
- mode함수
- argv
- pyinstaller
- 써니나타스
- lob
- 포너블
- wolfman to darkelf
- 결측치
- 써니나타스 1번
- argc
- 쉘코드
- anxi0
- kostat
- IS함수
- lob 7번
- kosis
- lob 9번
- troll to
- pythoncli
- 빅데이터
- pythonexe
- R언어
- lob 10번
- orge to troll
Archives
- Today
- Total
ANX1-Z3R0의 불안극복(不安克服)
써니나타스 1번 : 100pt | anxi0 본문
써니나타스를 풀어보자! http://suninatas.com/
이것은 웹 취약점을 문제로 만든 사이트이다.
바로 1번 문제!
<%
str = Request("str") //str 이라는 것을 받아서
If not str = "" Then //비어 있지 않으면
result = Replace(str,"a","aad") //a를 aad로 바꿔넣고
result = Replace(result,"i","in") //i를 in으로 바꿔넣고
result1 = Mid(result,2,2) // result의 2번째 글자부터 2글자 추출해 result1에 넣기
result2 = Mid(result,4,6) // result의 4번째 글자부터 6글자 추출해 result2에 넣기
result = result1 & result2 //result1 과 2를 합치기
Response.write result // result 넣기
If result = "admin" Then //result가 admin 이면???????
pw = "????????"
End if
End if
%>
주석을 달아보았다.
간단하다.
예를 들어 admin이라고 넣으면
aaddminn-> addminn ->admin이 아니므로 pw출력하지 않음
그럼 되게 하면 되지!
...더보기
Clear!
정답은 ami!
ami-> aadmin -> ad+min->admin과 같으므로 클리어!
Comments