일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- backend
- Web
- Python
- 인공지능
- deep learning
- 리눅스
- 딥러닝
- 챗GPT
- 경제
- 백엔드
- Shellcode
- 러닝스칼라
- hackthissite
- hacking
- 러닝 스칼라
- BOF 원정대
- 웹해킹
- Javascript
- BOF
- Linux
- php
- ChatGPT
- flask
- webhacking
- c++
- mysql
- c
- Scala
- 파이썬
- hackerschool
- Today
- Total
jam 블로그
[Hackthissite Basic] Level 9 본문
해설과 답은 마우스로 글을 긁으면 보여요..
Network Security Sam is going down with the ship - he's determined to keep obscuring the password file, no matter how many times people manage to recover it. This time the file is saved in /var/www/hackthissite.org/html/missions/basic/9/.
In the last level, however, in my attempt to limit people to using server side includes to display the directory listing to level 8 only, I have mistakenly screwed up somewhere.. there is a way to get the obscured level 9 password. See if you can figure out how...
This level seems a lot trickier then it actually is, and it helps to have an understanding of how the script validates the user's input. The script finds the first occurance of '<--', and looks to see what follows directly after it. If it matches "#exec cmd="ls"-->" or "#exec cmd="ls /home/xec96/public_html/missions/basic/8/"-->" it accepts it. If it does not match any of the situations above, then it kicks the user out.
=> 네트웍 보안가 Sam은 배에서 내렸다.- 그는 많은 사람들이 그것을 복구하기 위해 노력할지라도 패스워드파일의 애매함을 유지하기 결심했다. 이 때 /var/www/hackthissite.org/html/missions/basic/9 안에 그 파일을 저장되었다.
그러나 마지막 레벨에서 사람들이 sever side를 이용하는것을 제한하기위한 나의 시도는 렙8 에서 디렉토리를 보여주는것을 포함한다, 나는 실수로 어딘가에 screw up해놓았다 . 애매한 렙9의 패스워드를 찾는 방법이 그곳(어딘가)에 있다. 그것을 어떻게 해결해보아라
이번레벨은 실제로 많은 속임수들이 있다. 그리고 그것은 script 가 유저의 input을 어떻게 확인하는지 이해하는데 도움을 줄것이다. 그 script는 <--의 애매함을 찾고, 그것다음에 나오는 것이 무엇인지 보여줄것이다. 만일 그것이 #exec cmd="Is"-->" or #exec cmd="Is"/home/xec96/public_html/missions/basic/8/"-->" 와 같다면 그것을 받아들일 것이다. 그것이 만약 그것과 같지 않다면 (어떠한 상황과 맞지 않는다면) , 그것이 유저를 Kick! 할 것이다.
해설
level9에 명령어 쓸 곳이 없으니 level 8로 이동해서 써보자 <!--#exec cmd="ls"--> 이렇게 친다면 당연히 레벨 8에 대한 파일이 보인다. 우리가 레벨 9의 파일을 보려면 어찌 해야 할까?
레벨 8에서 루트의 폴더를 보기위해 <!--#exec cmd="ls .."--> 이렇게 쳤지요 그럼 루트가 아닌 다른 폴더의 내용을 보려면? <!--#exec cmd="ls ../../basic/9"--> 이런 식이라면 되지 않을까요?
'해킹 > 웹해킹' 카테고리의 다른 글
[WEB] http 에러코드 (0) | 2010.01.18 |
---|---|
[Hackthissite Basic] level 10 (0) | 2009.11.24 |
[Hackthissite Basic] Level 8 (0) | 2009.11.23 |
[Hackthissite Basic] Level 7 (0) | 2009.11.23 |
[Hackthissite Basic] Level 6 (0) | 2009.11.23 |