| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- goblin 라이트업
- los 라이트업
- orc
- orge 라이트업
- los 풀이
- lord of sql injection
- blind sql injection
- los of sql injection xavis
- zombie_assassin
- cobolt
- zomblie_assassin 라이트업
- darkelf 라이트업
- 34t3rnull
- orc 풀이
- gremlin 라이트업
- darkelf 풀이
- darkelf
- NULL 잡아먹는 놈
- orc 라이트업
- wolfman
- gremlin 풀이
- Los
- wolfman 풀이
- cobolt 라이트업
- lord of sql injection 풀이
- wolfman 라이트업
- cobolt 풀이
- SQL Injection
- xavis 라이트업
- goblin 풀이
- Today
- Total
NULL 잡아먹는 놈
[hackthissite] basic level 8 풀이 본문
[hackthissite] basic level 8 풀이
34t3rNULL 2017. 6. 13. 15:38
해석 : sam은 비밀번호 파일이 가장 좋다고 생각했지만 그러나 그는 그의 달력 프로그램을 망쳤대요.
샘은 평문 파일을 /var/www/hackthissite.org/html/missions/basic/8/에 넣었다는데요
그러나 그의 젊은 딸은 php로 프로그래밍 하는 방법을 배웠고, 그녀는 재능이 있지만
보안은 하나도 모른데요. 그녀는 파일 저장을 배웠고 스크립트를 짰다네요.
겁나 기네... 암튼 php로 스크립트 짰대요
궁금하니깐 한 번 봅시다.
hello를 적어줍니다 ㅎㅎ (이유는 그냥...)
submit을 누르면 위와 같이 바뀌는데요. here를 누르면
Hi, {내가 쓴 내용}! 하고, 몇 글자를 썼는지 나오네요.
근데 중요한 것은 위에 shtml이란 것입니다!!
shtml은 (Server-side include Hypertext Markup Language file)이라고 해서
파일이 사용자에게 보내지기 직전에 서버에 의해 약간의 정보가 추가되는 웹 파일을 가르킨데요.
(http://tip.daum.net/question/2897459)<- 출처
암튼 shtml은 보여지기 직전에 서버측에서 정보를 내어주고 그것을 붙인다네요.
이 shtml은 ssi를 응용하는데요. ssi에도 명령어가 따로 있다고 하네요.
(http://qaos.com/sections.php?op=viewarticle&artid=196) <- 참조
하하 위에 사이트들을 공부하고 나면 exec을 써야한다는 것을 알 수 있는데요.
위에 이미지를 보면 ~~/tmp가 현재 위치임을 알 수 있습니다.
~~/8로 가려면 ..을 해주어야겠지요?
그러면 명령어는
다음과 같이 되고, 페이지를 보면
우왕~~ ls의 결과물들이 나오게 됩니다. 개신기...
암튼 저 애매모호한 au12ha39vc.php를 들어가게 되면 비밀번호가 나오게 됩니다~~
'0x0070 워게임 문제 풀이 > 0x0072 hackthissite 풀이' 카테고리의 다른 글
| [hackthissite] basic level 7 풀이 (0) | 2017.06.12 |
|---|---|
| [hackthissite] basic level 6 풀이 (0) | 2017.06.10 |
| [hackthissite] basic level 5 풀이 (0) | 2017.06.10 |
| [hackthissite] basic level 4 풀이 (0) | 2017.06.10 |
| [hackthissite] basic level 3 풀이 (0) | 2017.06.10 |
