hackthissite.org Basic 풀이 [7 level]

6. Basic Level 7

문제>

레벨 7

이 시간 샘은 암호화 되지 않은 레벨 7 암호를 'obscurely'라는 이름의 파일로 저장하고 있습니다. 다른 관계가 없는 뉴스에서 샘은 UNIX cal 명령어를 출력하는 스크립트를 적용했습니다.  (ps. 개인적으로 의역하였습니다.)

풀이>

샘이 설정한 스크립트에 힌트가 있겠네요. 일단, 소스를 한번 볼까요? 

This time Network Security sam has saved the unencrypted level7 password in an obscurely named file saved in this very directory.



In other unrelated news, Sam has set up a script that returns the output from the UNIX cal command. Here is the script:

Enter the year you wish to view and hit 'view'.


    
  // action="/missions/basic/7/cal.pl"
    
    
  



Password:


    
  // action="/missions/basic/7/index.php"
    


    

cal.pl 이라는 Perl 링크가 보입니다. 

http://www.hackthissite.org/missions/basic/7/cal.pl 에 접속해보니 달력이 나오네요.

2012년 8월 달력이네요.

달력을 출력하는 pl 스크립트인가봅니다. 

그럼 perl 스크립트에서 리눅스 명령어를 적용할 방법을 찾아봐야겠네요. 

ls 를 입력해볼까요? (리눅스에서 현재 폴더에 목록을 보는 명령어입니다.)

 

아무것도 안나오네요. 그럼 세미콜론(;)을 사용 해보겠습니다. 

;ls 입력합니다.

생각보다 간단하게 문제가 해결되었네요.

k1kh31b1n55h.php 로 접속하면 암호가 있습니다. 

동영상풀이>

간단한 문제라, 동영상풀이는 없습니다 ^^ 

posted by t@k1Ng

무단으로 퍼가시거나 무단으로 인용하시지 말아주세요. 

인용 및 퍼가셨다면, 댓글 및 출처좀 부탁드리겠습니다.