[Hackthissite Basic] Level 4

해설과 답은 마우스로 글을 긁으면 보여요..

This time Sam hardcoded the password into the script. However, the password is long and complex, and Sam is often forgetful. So he wrote a script that would email his password to him automatically in case he forgot. Here is the script:

 

=>같은 시각 Sam은 그 스크립트 안에 패스워드를 하드코드했다. 그러나 그 패스워드는 길고 복잡했다. 그리고 Sam은 종종 까먹는다. 그래서 그는 그가 까먹는 경우 자동적으로 그에게 패스워드를 그의 email로 보내지게 스크립트를 썼다. 여기에 그 스크립트가 있다.

 

해설

우리는 언제나 소스부터 보는 것이다. 위에서 힌트에 Email로 보내지게 만들었다고 했다. 그걸 노려보자

<center><b>Level 4</b></center><br /><br />This time Sam hardcoded the password into the script. However, the password is long and complex, and Sam is often forgetful. So he wrote a script that would email his password to him automatically in case he forgot. Here is the script:<br /><br /><center> <form action="/missions/basic/4/level4.php" method="post">

<input type="hidden" name="to" value="webmaster@hulla-balloo.com">

<input type="submit" value="Send password to Sam"></form></center><br /><br /><center><b>Password:</b><br /><form action="/missions/basic/4/index.php" method="post"><input type="password" name="password"><br /><br /><input type="submit" value="submit"></form>

 

딱 이메일이 써있으면서 숨겨져 있다. 저것을 다른 이메일로 쓰면 어떨까? 소스를 알아서 바탕화면이든 저장하고 편집기(메모장도 되고 에디터플러스, 울트라에디터 등등 쓰면 된다.)로 불러와서 저 메일을 지우고 아무거나 써주자. 적당히 메일 써주고(나는 123123@asdf.net 써주었다. 써있는거 몇글자 지워도 될것이다.) 그 파일 실행 해서 Sam에게 패스워드 보내기를 누르면 친절하게 password: c8cfae82 이렇게 뜬다. 답을 넣어서 보내주면 기분좋은 단어를 볼수있다.