반응형
아주 유용한 문제다.
36번에 들어가면
쿠키가 있다거나, 소스코드 보기가 있다거나 다른 특이사항은 없다.
문제는 vi 에디터로 index.php를 에디트하다가 정전이 일어나서 파일을 저장하지 못했다는 것. 이걸 복구해야한다.
vi에서 작업시 vi는 자체적으로 숨김 파일로 ~.swp 파일을 만든다. 저장 후 종료할 경우 ~.swp 파일은 자동 삭제되는데, 만약 강제 또는 실수로 파일을 저장하지 못한 채 종료될 때 이 swp 파일로 복구할 수 있는 것이다.
이 파일은 숨김파일형식이라 파일이름의 맨 앞에 점이 붙는다.
따라서 예를들어 index.php라는 파일에 대한 swp 파일의 이름은
.index.php.swp 이 된다.
따라서 해당 36번 홈페이지에 .index.php.swp 를 넣어주면 index.php.swp 파일이 다운로드된다.
이 swp 파일을 열람하기 위해서는 아래 명령어를 입력해준다.
vi -r 파일
//안될경우엔
sudo vi -r 파일
r은 리커버리의 약자. 그럼 아래와 같이 파일이 복구되어 열린다.
<?php
$flag = "FLAG{what_about_the_nano_editor?}";
?>
웹해킹 메뉴의 Auth 메뉴로 가서 플래그를 넣어주면 끝
vi로 파일을 에디트하다가, 예상치 못하게 종료하는 등 복구를 필요로 하게 되었을 때 해당 파일의 swp 파일부터 찾아서 확인해보면 되겠다.
반응형
'[웹해킹] > [Webhacking.kr]' 카테고리의 다른 글
[Webhacking.kr] 38번 (0) | 2020.11.03 |
---|---|
[Webhacking.kr] 37번 (0) | 2020.10.28 |
[Webhacking.kr] 35번 (0) | 2020.10.24 |
[Webhacking.kr] 34번 (0) | 2020.10.24 |
[Webhacking.kr] 33번 (0) | 2020.10.17 |