webhacking.kr 36번 문제

webhacking.kr 36번 문제

웹해킹 36번 문제이다.

200점짜리 문제이다.

이것이 36번 문제이다.

정말 간단하게 적혀있다. 소스보기를 하였지만 아무 말이 없었다.

vi 인데 blackout 정전이 되었다. 음.. 이 말은 즉 vi 편집도중 백업 파일을 찾으라는 소리인 것 같다.

vi 에디터 사용시에는 백업파일이 생성된다. 그파일의 확장자는 .swp 이다.

http://webhacking.kr/challenge/bonus/bonus-8/.index.php.swp

.index.php.swp  를 추가합니다.

그러면 위와 같이 good! 이라는 단어가 뜹니다. 무언가 성공했다고 하는 것 같습니다.

password= md5 로 되어있다고 하네요

$_SERVER['REMOTE_ADDR'] = 사이트 접속한 사용자 IP -> xxx.xxx.xxx.xxx

이고 dlseprtmvpdlwlfmfquswhgkwkglgl 을 합쳐서 md5 해쉬를 합니다.

IP + dlseprtmvpdlwlfmfquswhgkwkglgl 

md5 해쉬하면 password 값이 나옵니다.

그것을 Auth 에 넣으면 Clear!