翻译:
Sam要为他所做的事付出代价啦~
不管人们尝试恢复密码文件多少次,Sam都决定继续使用混淆方式。这次文件保存在了/var/www/hackthissite.org/html/missions/basic/9/。
在上个level8关卡,我尝试限制人们使用服务器端来展示文件目录,我搞砸了。。。现在有个获得混淆的关卡9密码的方式,你能发现吗?
这个关卡看上去很复杂,实际不是,它帮助我们了解怎么对用户的输入进行脚本验证。这个脚本找出来第一个“<--”,然后看看后面跟的是什么。
难度等级:5
涉及知识:linux命令,php命令,shtml
解法:
1、里面提到了level 8关卡,而这里也没有可以输入命令的框,是否意味着level8里的输入框可以使用?
2、回到level 8关卡。
既然<!--#exec cmd="ls .."-->意味这是在level 8的8目录下展示,那么level 9就是和level 8的上两级目录相同。
路径大概是这样的。
3、那么尝试在level8关卡的第一个输入框里输入<!--#exec cmd="ls ../../9"-->,意味着查看9目录下的所有文件。
4、输入后显示了9目录下的所有文件。p91e283zc3.php就是关卡9的password。
知识点巩固拓展:
ls命令以及后台的文件路径要清晰。整个内容还是在level8的基础之上的,掌握了level8,level9就掌握了。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
