jam 블로그

[Hackthissite Basic] Level 7 본문

해킹/웹해킹

[Hackthissite Basic] Level 7

kid1412 2009. 11. 23. 22:08
반응형

해설과 답은 마우스로 글을 긁으면 보여요..


This time Network Security sam has saved the unencrypted level7 password in an obscurely named file saved in this very directory.

 

In other unrelated news, Sam has set up a script that returns the output from the UNIX cal command. Here is the script:

 

Enter the year you wish to view and hit 'view'.

 

=> 같은 시각 네트웍보안가 Sam은 애매한 이름의 파일안에 level7패스워드를 암호화안하고 그 디렉토리에 저장했다.

언급되지 않은 내용은 Sam은 UNIX의 cal 커멘드로부터 출력되게 스크립트를 설정했다. 이것이 그 스크립트이다. 연도를 치고 view를 눌러라

 

해설

힌트는 UNIX 커멘드를 썼다는 것이다. view 앞의 칸에 년도를 쓰면 되겠지만 unix에서도 많이 쓰이는 것중 하나인 ; 세이콜론을 써서 2개의 명령어를 동시에 실행 시키는 것을 해보자

 

아무 숫자 넣고 ; 명령어 이런 식으로 넣으면 된다. 일단 폴더 안에 어떤 파일안에 저장 했다고 하니 목록보기인 ls 명령어를 쓰자 2008;ls를 치면 마지막에.

..

.svn

level7.php

cal.pl

.htaccess

k1kh31b1n55h.php

index.php

이렇게 나온다. php 달려 있는 것중 level7과 index는 앞에서 많이 나와서 필요 없다.(앞에서 보았다 시피 전송할 페이지 같은 것인데 위에서는 애매한 이름의 파일이라고 했으니 k1kh31b1n55h.php 이다.)

주소창 뒤에 이어 붙여 실행해 보자. 아주 깔끔하게 하얀바탕화면에 8021e394 라고 쓰였다. 이제 집어넣자.


'해킹 > 웹해킹' 카테고리의 다른 글

[Hackthissite Basic] Level 9  (0) 2009.11.23
[Hackthissite Basic] Level 8  (0) 2009.11.23
[Hackthissite Basic] Level 7  (0) 2009.11.23
[Hackthissite Basic] Level 6  (0) 2009.11.23
[Hackthissite Basic] Level 5  (0) 2009.11.23
[Hackthissite Basic] Level 4  (0) 2009.11.23
0 Comments
댓글쓰기 폼