Mission: Sam тайлж олоход хэцүү нууц үг бол хамгийн шилдэг санаа гэдэгт итгэлтэй байлаа. Гэвч календарь программ дээр алдаа гаргасан байна.
Sam шифрлээгүй нууц үгийг http://www.hackthissite.org/missions/basic/8/ хавтас дотор хадгалжээ.
Sam ийн дүү охин Stephanie PHP хэлний өргөн мэдлэгтэй. Тэр маш их чадвартай хэдий ч аюулгүй байдлын талаар юм мэддэггүй байна. Тэр файл хэрхэн хадгалах талаар саяхан сурчээ. Өөрийн сурсан зүйлээ баталж харуулахаар нэгэн script бичжээ.
Solution:
Та юуны түрүүнд нэр бичих талбар дээр нэрээ бичиж хаана хадгалж байгааг харах хэрэгтэй.
http://www.hackthissite.org/missions/basic/8/tmp/ хавтас дотор .shtml өргөтгөлтэй хадгалж байгаа биз?
Ямар програмчлалын хэл .shtml өргөтгөлтэй хадгалдаг талаар Google дэж үзлээ. За тэгээд цааш нь энэ хэлний directory list ийг хардаг командын талаар мөн л Google ээс хайж үзсэнээр нааштай үр дүнд хүрлээ.
Та нэр бичдэг талбар дээрээ
<!--#exec cmd="ls"-->бичээд үзээрэй.
Үр дүнд нь /tmp/ хавтас доторх мэдээллүүд гарч ирж байна.
Sam нууц үгээ /tmp/ хавтас дотор биш өмнөх хавтсанд хадгалсныг дээр дурдсан. Тийм учир одоо командаа жаахан өөрчлөөд үзье.
<!--#exec cmd="ls ../"-->Ингээд л нууц үг байгаа газрыг олчихлоо. :D
No comments:
Post a Comment