[HackThis] Main level4 해답

War Game [HackThis] Main level4 해답 2018. 3. 8. 1:53 URL 복사 통계 본문 기타 기능 https://blog.naver.com/bo314/221224110088 [HackThis] Main level2 해답 역시 상당히 쉽다웹해킹 워게임에서 흔히 등장하는 초급 레벨 문제인듯. id나 password를 웹페이지 자체에... blog.naver.com 위의 링크에서 설명했던 부분이 문제를 풀다보니 바로 등장했다. input type="hidden"을 통해 정보를 숨겨놓은 경우이다. <input type="hidden" name="passwordfile" value="../../extras/ssap.xml"> 이렇게 passwordfile이라는 녀석이 히든 타입으로 숨겨져 있다. <input type="text" name="passwordfile" value="../../extras/ssap.xml"> 이래 소스를 바꿔주면 그 내용이 보이긴 하는데, 사실상 소스자체에서 우리가 봐도 상관없을듯. 즉 비밀번호 파일의 값이 ../는 상위폴더로 한 번 간다는 의미. 대충 리눅스 명령어나 윈도우 명령어 몇번접해본 사람이라면 알 것이다. 현재보다 상위 폴더로 두번 이동한 뒤 /extras/ssap.xml 로 이동하라는 것 같음 뭐 그렇게 이동해준 뒤 저걸 붙여넣어도 되고 그대로 https://www.hackthis.co.uk/levels/main/4../../extras/ssap.xml 이렇게 써줘도 알아서 번역되어서 https://www.hackthis.co.uk/levels/main/extras/ssap.xml 여기로 이동함. 그럼 이런 페이지가 뜬다. 다시 원래 페이지로 가서 저 대로 입력해주면 됨.