일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- flask
- 리눅스
- backend
- 인공지능
- deep learning
- Python
- Linux
- BOF 원정대
- 딥러닝
- mysql
- 러닝 스칼라
- Web
- Shellcode
- c
- hackthissite
- c++
- hacking
- 웹해킹
- 백엔드
- 파이썬
- 챗GPT
- ChatGPT
- php
- hackerschool
- 러닝스칼라
- Scala
- BOF
- 경제
- Javascript
- webhacking
- Today
- Total
jam 블로그
[Hackthissite Basic] Level 4 본문
해설과 답은 마우스로 글을 긁으면 보여요..
This time Sam hardcoded the password into the script. However, the password is long and complex, and Sam is often forgetful. So he wrote a script that would email his password to him automatically in case he forgot. Here is the script:
=>같은 시각 Sam은 그 스크립트 안에 패스워드를 하드코드했다. 그러나 그 패스워드는 길고 복잡했다. 그리고 Sam은 종종 까먹는다. 그래서 그는 그가 까먹는 경우 자동적으로 그에게 패스워드를 그의 email로 보내지게 스크립트를 썼다. 여기에 그 스크립트가 있다.
해설
우리는 언제나 소스부터 보는 것이다. 위에서 힌트에 Email로 보내지게 만들었다고 했다. 그걸 노려보자
<center><b>Level 4</b></center><br /><br />This time Sam hardcoded the password into the script. However, the password is long and complex, and Sam is often forgetful. So he wrote a script that would email his password to him automatically in case he forgot. Here is the script:<br /><br /><center> <form action="/missions/basic/4/level4.php" method="post">
<input type="hidden" name="to" value="webmaster@hulla-balloo.com">
<input type="submit" value="Send password to Sam"></form></center><br /><br /><center><b>Password:</b><br /><form action="/missions/basic/4/index.php" method="post"><input type="password" name="password"><br /><br /><input type="submit" value="submit"></form>
딱 이메일이 써있으면서 숨겨져 있다. 저것을 다른 이메일로 쓰면 어떨까? 소스를 알아서 바탕화면이든 저장하고 편집기(메모장도 되고 에디터플러스, 울트라에디터 등등 쓰면 된다.)로 불러와서 저 메일을 지우고 아무거나 써주자. 적당히 메일 써주고(나는 123123@asdf.net 써주었다. 써있는거 몇글자 지워도 될것이다.) 그 파일 실행 해서 Sam에게 패스워드 보내기를 누르면 친절하게 password: c8cfae82 이렇게 뜬다. 답을 넣어서 보내주면 기분좋은 단어를 볼수있다.
'해킹 > 웹해킹' 카테고리의 다른 글
[Hackthissite Basic] Level 6 (0) | 2009.11.23 |
---|---|
[Hackthissite Basic] Level 5 (0) | 2009.11.23 |
[Hackthissite Basic] Level 3 (0) | 2009.11.23 |
[Hackthissite Basic] Level 2 (0) | 2009.11.23 |
[Hackthissite Basic] level 1(the idiot test) (0) | 2009.11.23 |