루빅의 잉여공간

문제>




이번 문제는 SSI(Server Side Include)에 관한 문제이다. 입력한 값에 대해 글자 수를 계산하는 PHP 프로그램이 있고

비밀번호는 여전히 파일에 숨겨져있다.


풀이>


<!--#exec cmd="ls ../"-->


를 입력하자 (* ls만 할 경우 tmp 폴더의 파일들이 나열되므로 비밀번호 파일이 위치한 상위 폴더로 가야 한다)


그러면 파일 목록 중 비밀번호 파일로 보이는 파일명을 볼 수 있다. 해당 파일을 열면 비밀번호가 나온다

'보안' 카테고리의 다른 글

Hack This Site Basic level 1 풀이  (0) 2017.02.17

문제>


패스워드를 찾아 입력하면 된다.


해답>


브라우저에서 소스 보기를 통해 웹 페이지의 소스를 보면 본문 부분에 주석으로 패스워드를 입력한 것을 볼 수 있다.

'보안' 카테고리의 다른 글

Hack This Site - Basic 8 풀이  (0) 2017.02.17