shikata ga nai

Private? There is no such things.

HellBound HackersでBasic Web Hacking(6)

 Hey guys!

なにやら、phpファイルからUnixコマンドが実行できる方法で。

セキュリティテストをやってログに記録したものが『logs.txt』だと。

このファイルに実行権限を与え。

さらにはこのファイルと人を追跡する他のファイルも削除せよと。

コマンド実行には、先頭に『$』が必要だとか。

 

f:id:ThisIsOne:20191116143638p:plain

 

まずは、『logs.txt』ファイルを探さないと。

いつものお決まりで、

 

f:id:ThisIsOne:20191116144246p:plain

 

htmlソースを見ても。

 

f:id:ThisIsOne:20191116145432p:plain

 

どこにもヒントがなく。

下記で、google検索すると。

  intitle:"Index" inurl:"www.hellboundhackers.org/challenges/basic6"

それっぽいディレクトリが。

 

f:id:ThisIsOne:20191116160325p:plain

 

見えた。

 

f:id:ThisIsOne:20191116145543p:plain

 

『logs.txt』ファイルの中身は、こんな感じで。

 

f:id:ThisIsOne:20191116145845p:plain

 

phpファイルの中身は、こんな感じで。

 

f:id:ThisIsOne:20191116150006p:plain

 

さっそく、下記のようにコマンドを入力して。

 $ chmod a+x logs/logs.txt

 $ rm logs/logs.txt

 $ rm logs/track_logs.php

 

f:id:ThisIsOne:20191116160436p:plain

 

クリアできた。

 

f:id:ThisIsOne:20191116160700p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain