Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
Tags
- pythoncli
- lob
- 마크업 언어
- lob 10번
- wolfman to darkelf
- pythonexe
- 데이터형
- 빅데이터
- troll to
- pyinstaller
- 범용레지스터 #레지스터 #어셈블리 #ASM #리버싱 #어셈블리어 #EAX #ESP
- kosis
- lob 9번
- kostat
- IS함수
- 쉘코드
- mode함수
- argc
- 결측치
- 포너블
- argv
- 자료개방포털
- ultra argv hunter
- 써니나타스 1번
- R언어
- orge to troll
- 서니나타스
- 써니나타스
- lob 7번
- anxi0
Archives
- Today
- Total
ANX1-Z3R0의 불안극복(不安克服)
써니나타스 1번 : 100pt | anxi0 본문
써니나타스를 풀어보자! http://suninatas.com/
이것은 웹 취약점을 문제로 만든 사이트이다.
바로 1번 문제!
<%
str = Request("str") //str 이라는 것을 받아서
If not str = "" Then //비어 있지 않으면
result = Replace(str,"a","aad") //a를 aad로 바꿔넣고
result = Replace(result,"i","in") //i를 in으로 바꿔넣고
result1 = Mid(result,2,2) // result의 2번째 글자부터 2글자 추출해 result1에 넣기
result2 = Mid(result,4,6) // result의 4번째 글자부터 6글자 추출해 result2에 넣기
result = result1 & result2 //result1 과 2를 합치기
Response.write result // result 넣기
If result = "admin" Then //result가 admin 이면???????
pw = "????????"
End if
End if
%>
주석을 달아보았다.
간단하다.
예를 들어 admin이라고 넣으면
aaddminn-> addminn ->admin이 아니므로 pw출력하지 않음
그럼 되게 하면 되지!
...더보기
Clear!
정답은 ami!
ami-> aadmin -> ad+min->admin과 같으므로 클리어!
Comments