- 이번 문제는 수정된 파일 저장위치에 있는 정답을 찾아내는 문제일 것 같음
- 여러가지 입력 값을 넣어서 결과 값의 차이를 알아봄
- 결과상, shtml 확장자 앞에 값들이 바뀌는 것을 알 수 있음 (이 부분이 힌트가 될 것 같은데 shtml?이 무엇일까)
- shtml 확장자란 html파일에 ssi 코드가 들어 있는 확장자로서, ssi 코드의 실행은 당연히 웹서버에서 이루어진다는 것임 (http://math.ewha.ac.kr/~jylee/CompMath.html/html.yonsei/ssi.html)
- 위의 사이트를 참고하면 cgi 환경변수를 사용해야 한다는 것을 알 수 있음
- /var/www/hackthissite.org/html/missions/basic/8 부분에 답이 있다고 했으므로,
- <!--#exec [cmd=shell_command] [cgi=cgi_script]-->를 활용해서, <!--#exec cmd="ls ../" -->값을 입력함
- au12ha39vc.php경로가 나오게 되며, 경로에 우리가 찾고자 하는 password가 있음
- 갈수록 점점 어려워지는 느낌을 받음...
'워게임 > HackThisSite' 카테고리의 다른 글
| (HackThisSite) Javascript Mission 1 (0) | 2021.07.04 |
|---|---|
| (HackThisSite) Basic missions - Level 10 (0) | 2021.06.27 |
| (HackThisSite) Basic missions - Level 7 (0) | 2021.06.07 |
| (HackThisSite) Basic missions - Level 6 (0) | 2021.06.07 |
| (HackThisSite) Basic missions - Level 4 (0) | 2021.05.31 |