요즘 Rubiya의 LoS를 풀면서 문제의 수준이 점점 올라가다보니 손으로 직접 모든 경우의 수를 타이핑하기에는 시간이 부족한 경우가 발생하고 있다. 그래서 이를 자동화하는 스크립트를 인터넷에서 하나 찾아서 수정하면서 사용하고 있다.
[los.rubiya.kr] orc #4
[orc] 아래쪽의 if문을 보니 실제 비밀번호를 알아야 문제가 풀리는것 같다. 우선 length와 substr함수를 이용해 blind sql injection을 하여 실제 비밀번호를 알 수 있을것 같다. ?pw=' or length(pw)=숫자 --..
security-nanglam.tistory.com
근데 이후에 새로운 문제를 풀 때마다 기존에 사용했던 스크립트를 수정하면서 풀다보니 꽤 유용해서 각 문제별로 사용했던 파이썬 스크립트를 아래처럼 gist에 모아두고 있다. 지금은 몇몇 문제밖에 없지만 이후 점점 추가할 것이다.