반응형
안녕하세요??
자운대 고라니입니다.
오늘은 wargame.kr old-36번 문제를 풀어보겠습니다.
문제의 첫 화면이다.
영어로 돼있지만, 대충 해석할 수 있다. 하지만 정확한 뜻을 알기 위해 번역기를 돌렸다.
현재 디렉터리에서 index.php 파일을 편집하는 중 "비정상"적으로 종료돼있다는 뜻이다.
그렇다면 vi편집기가 "비정상"적으로 종료됐을때 어떻게 되는지 구글링을 통해 알아볼 수 있다.
구글에 "vi편집기 비정상 종료" 라고 검색해보면 ".filename.swp" 파일이 생성된다는 것을 알 수 있다.
문제에서 "현재 디렉터리에서 편집 중" 이라고 했으므로. 현재 위치해 있는 url 뒤에 .index.php.swp을 입력 후 엔터를 눌러본다.
그렇다면 index.php.swp파일이 다운로드가 되는 것을 알 수 있다.
notepad를 활용하여서 해당 파일을 열어본다.
파일 안에 아주 친절하게 flag값이 나와있다.
이를 webhacking.kr 사이트의 Auth 목록에 들어간 후 해당 flag를 입력한 후 auth버튼을 눌러본다.
문제를 처음 푸는 사람이라면 score가 올라갈 것이다.
해당 문제는 webhacking이라 하기보단 system hacking인 것 같다.
그렇다고 system hacking이라기엔 난이도가 너무 낮은 문제이다.
참 애매하다 ㅎㅎ;;
반응형
'category > 웹해킹(webhacking.kr)' 카테고리의 다른 글
| 웹해킹(webhacking.kr) - 50번 (0) | 2020.11.21 |
|---|---|
| 웹해킹(webhacking.kr) - 45번 (0) | 2020.11.20 |
| 웹해킹(webhacking.kr) - 48번 (0) | 2020.11.20 |
| 웹해킹(webhacking.kr) - 44번 (0) | 2020.11.20 |
| 웹해킹(webhacking.kr) - 22번 (0) | 2020.11.18 |
| 웹해킹(webhacking.kr) - 49번 (0) | 2020.11.17 |
| 웹해킹(webhacking.kr) - 20번 (0) | 2020.11.17 |
| 웹해킹(webhacking.kr) - 19번 (0) | 2020.11.17 |
댓글