• 이번 문제는 수정된 파일 저장위치에 있는 정답을 찾아내는 문제일 것 같음

  • 여러가지 입력 값을 넣어서 결과 값의 차이를 알아봄
  • 결과상, shtml 확장자 앞에 값들이 바뀌는 것을 알 수 있음 (이 부분이 힌트가 될 것 같은데 shtml?이 무엇일까)

  • shtml 확장자란 html파일에 ssi 코드가 들어 있는 확장자로서, ssi 코드의 실행은 당연히 웹서버에서 이루어진다는 것임 (http://math.ewha.ac.kr/~jylee/CompMath.html/html.yonsei/ssi.html)
  • 위의 사이트를 참고하면 cgi 환경변수를 사용해야 한다는 것을 알 수 있음

html, shtml의 차이점

  • /var/www/hackthissite.org/html/missions/basic/8 부분에 답이 있다고 했으므로,
  • <!--#exec [cmd=shell_command] [cgi=cgi_script]-->를 활용해서,  <!--#exec cmd="ls ../" -->값을 입력함

  • au12ha39vc.php경로가 나오게 되며, 경로에 우리가 찾고자 하는 password가 있음

  • 갈수록 점점 어려워지는 느낌을 받음...
복사했습니다!