Hey guys!

なにやら、phpファイルからUnixコマンドが実行できる方法で。

セキュリティテストをやってログに記録したものが『logs.txt』だと。

このファイルに実行権限を与え。

さらにはこのファイルと人を追跡する他のファイルも削除せよと。

コマンド実行には、先頭に『$』が必要だとか。

 

 

まずは、『logs.txt』ファイルを探さないと。

いつものお決まりで、

 

 

htmlソースを見ても。

 

 

どこにもヒントがなく。

下記で、google検索すると。

　 intitle:"Index" inurl:"www.hellboundhackers.org/challenges/basic6"

それっぽいディレクトリが。

 

 

見えた。

 

 

『logs.txt』ファイルの中身は、こんな感じで。

 

 

phpファイルの中身は、こんな感じで。

 

 

さっそく、下記のようにコマンドを入力して。

　$ chmod a+x logs/logs.txt

　$ rm logs/logs.txt

　$ rm logs/track_logs.php

 

 

クリアできた。

 

 

Best regards,