Mango

매번... 힌트 물어보는 것도 부끄럽습니다. ^^ 근데 모르겠어용 ㅠ.ㅠ admin, dh, admi 이 단어들을 걸러내는 것은 알겠는데요... 그래서 일단은 guest 유저로 (암호가 guest) 연습을 해 보려고 uid=guest&upw={"$regex":"^g"} uid=guest'&&this.upw.substring(0,1)=='g' 이렇게 날려봤는데, undefined 가 나오네요.. 허허허... 인젝션 스트링을 어떻게 날려야 하는지도 모르겠네요 부끄럽습니다.

로드맵 강의를 보면서 풀이를 완료했습니다. 패스워드가 DH로 시작하나 필터링이 걸려있어 이를 D. 와 같은 정규 표현식으로 우회한다는 것도 이해 하였습니다. 다만 정규표현식이 왜 D.{{ 이런식으로 작성되는지 궁금합니다. {n} 와 같은 형식일 때는 앞 표현이 n번 나타난다는 의미로 해석되는데 해당 정답 코드에 적혀있는 {{는 닫히는 부분도 없고 구글링 해봐도 정확히 어떤 표현인지 찾을 수가 없습니다 ㅜㅜ

안녕하세요~ Exploit Code 파이썬으로 작성하면서 궁금한게 있습니다 response = requests.get(f'{HOST}/login?uid[$regex]=ad.in&upw[$regex]=D.{{{flag}{ch}') 위에 코드 마지막 부분, 'upw' 값으 입력하는 부분에서 {flag} 앞에 중괄호가 왜 2개나 있는지 궁금합니다. 저 중괄호들은 뒤에 닫는 중괄호가 따로 없는데 어떤 의미에서 저 위치에 들어갔는지 알려주세요~

익스플로잇 코드로 계속 파이썬으로 플래그 값을 구했는데 값이 안 나와요

파이썬으로 코드를 짜고 실행시켰더니 한참을 반응하지 않다가 갑자기 http.client.RemoteDisconnected: Remote end closed connection without response urllib3.exceptions.ProtocolError: ('Connection aborted.', RemoteDisconnected('Remote end closed connection without response')) requests.exceptions.ConnectionError: ('Connection aborted.', RemoteDisconnected('Remote end closed connection without response')) 위의 3개의 에러가 발생헀습니다. 그래서 드림핵 강의 에 나온 코드를 복붙해서 실행시켜보았으나 (전체적인 맥락은 제가 작성한 코드와 동일한 것 같습니다.) 역시 한참동안 반응이 없다가 갑자기 동일한 3개의 에러가 발생했습니다. https://honwon98.tistory.com/79에서 정보를 얻어 request.get을 할 때 저의 Ugeragent를 검색해서 파라미터에 넣어주었는데, 이번에도 한참 동안 동작하지 않다가 또 다수의 에러가 발생했습니다. 이 에러를 어떻게 고칠 수 있는지 도와주실 수 있으신가요?

파이썬 사용법을 모르겠어요 자꾸 대상컴퓨터에서 응답을 거부 했다고 하는데요;;

sql코드를 어디다 입력해야 하나요 그리고python을 사용 한다 하는데 python코드는 어떻게 사용해야 하나요 자꾸호스트가 응답하지 않은 다는데;;

uid[$regex]=^a&upw[$ne]= 이렇게 regex랑 ne 는 사용이 되는데 where절만 넣으려고하면 err가 발생합니다. uid[$where]=this.uid=='guest'&upw[$ne]= 응답으로 guest를 기대했는데 err가 발생하는 이유를 모르겠습니다

파이썬 코드로 Dreamhack 풀이와 똑같이 풀었다만 WinError 10061 대상 컴퓨터에서 연결을 거부했으므로 연결하지 못했습니다 만 뜹니다. 해결책이 무엇일까요. 서버는 생성한 상태입니다.

드림핵 로드맵에서 제공하는 익스플로잇 코드를 보면서 풀이를 진행했습니다. 제공하는 익스플로잇 코드에서 for i in range(32)처럼 32번을 반복하는 이유가 궁금합니다. 감사합니다.