보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

/ping 페이지로 가보면 GET  방식으로 입력을 받습니다그리고 ipaddress.ip_address() 함수에 host 파라미터에 들어있는 값을 넘겨줍니다 ipaddress.ip_address()인수로 전달된 IP 주소에 따라 IPv4 또는 IPv6로 파싱IPv4Address() 또는 IPv6Address()를 써도 동일한 결과 https://docs.python.org/3/library/ipaddress.html#module-ipaddress ipaddress — IPv4/IPv6 manipulation librarySource code: Lib/ipaddress.py ipaddress provides the capabilities to create, manipulate and operate on ..

보호되어 있는 글입니다.

로그인 폼에 정보들이 적혀있습니다 적힌 그대로 login 버튼을 눌러주면 URL에 GET 형식으로 값이 전달됩니다폼에 적힌 기본값들을 하나씩 바꿔주면서 변화를 살펴봤습니다 no를 0으로 → 로그인 안됨no를 2로 → Failureid를 다른 값으로 → Failurepw를 다른 값으로 → Failure 로그인이 되는 경우와 안 되는 경우가 확실하게 나뉘는 걸 보니, Blind SQLi일 것 같습니다변화가 보이는 no에 SQL 구문을 넣어보겠습니다 위 사진과 같이 값을 변경하고 login 버튼을 눌렀더니 Success - guest가 출력됐습니다no에 0||id=0x61646d696e를 넣어주겠습니다(0x61646d696e = admin의 hex값) admin 계정의 비밀번호를 입력하라고 합니다결론적으로 이..