Hello guys!
このファイル検索エンジンを使用すると.
files上のファイルのみを検索できると。
それは管理者が検索用に設定したのだと。
filesフォルダ内のあらゆるものを検索できると。
検索が一致するとファイルのコンテンツが表示されると。
『files』フォルダを指定して確認できるかをチェックすると。
見えた。
ちなみに『test』といれて検索するとどうなるか。
なるほど。
『login.php』で検索すると。
ログインページがあることは、このページでデータベースクエリが実行されてログインするのか。
『search.php』で検索すると。
『search1.php』で検索すると。
データベースのクエリがわからないのでファイル名の後に『%00』をつけて、NULLバイト攻撃をすることに。
うまくいった。
次に『Continue to 2nd part』リンクを押して。
ログイン画面が出たので、とりあえずhtmlソースを。
javascriptの中にjavascriptでないコードが。
『hide』の文字もあやしい。
さらには、ユーザ名とパスワードらしきものも。
ユーザ名:FastLane、パスワード:environment
で実行すると。
はじめの画面に戻ってだとか。
ここで再チャレンジ。
クリアできた。
申し少し丁寧な問題文のほうがわかりやすいかと。
もしくは英語力のなさなのか。
Best regards,