問題
解いてみた
- ソースを見てみます。
- いい感じの情報はなさそうです。
- URLが少し気になりますね。
- 今回はPHPではなくPerlです。
- かつ、fileというパラメータが付いていますね。
- これはまたおなじみの勘でファイル名を当てるパターンでしょうか。
- password.txt
- pass.txt
- というようななんとなくのファイルをいくつか入れてみましたが、何も変化せず。
- Perlだと何かできそうな気がしたので調べるとパイプを使ってOSのコマンドを入力すると実行できるようです。
- OSコマンドインジェクション
- http://www.hackerschool.jp/hack/take20/index.pl?file=main.txt|ls とやってみましょう。
- おぉ、ファイルの一覧が取得できました。
- http://www.hackerschool.jp/hack/take20/index.pl?file=password.inc で答え出るかな?
- ファイルを表示するcatを使ってみます。
- http://www.hackerschool.jp/hack/take20/index.pl?file=password.inc|cat%20password.inc
- 以下が答えです。
- id:adminadmintake20
- password:passpasstake20
