본문 바로가기

Web Hacking

[HackThis] Main level4 해답

[HackThis] Main level4 해답

2018. 3. 8. 1:53

위의 링크에서 설명했던 부분이 문제를 풀다보니 바로 등장했다.
input type="hidden"을 통해 정보를 숨겨놓은 경우이다.

<input type="hidden" name="passwordfile" value="../../extras/ssap.xml">

이렇게 passwordfile이라는 녀석이 히든 타입으로 숨겨져 있다.

<input type="text" name="passwordfile" value="../../extras/ssap.xml">

이래 소스를 바꿔주면 그 내용이 보이긴 하는데, 사실상 소스자체에서 우리가 봐도 상관없을듯.

즉 비밀번호 파일의 값이
../는 상위폴더로 한 번 간다는 의미. 대충 리눅스 명령어나 윈도우 명령어 몇번접해본 사람이라면 알 것이다.
현재보다 상위 폴더로 두번 이동한 뒤 /extras/ssap.xml 로 이동하라는 것 같음
뭐 그렇게 이동해준 뒤 저걸 붙여넣어도 되고 그대로
https://www.hackthis.co.uk/levels/main/4../../extras/ssap.xml
이렇게 써줘도 알아서 번역되어서
https://www.hackthis.co.uk/levels/main/extras/ssap.xml
여기로 이동함.

그럼 이런 페이지가 뜬다. 다시 원래 페이지로 가서 저 대로 입력해주면 됨.

'Web Hacking' 카테고리의 다른 글

[HackThis] Main level3 해답  (0) 2018.04.06
[HackThis] Main level2 해답  (0) 2018.04.06