shikata ga nai

Private? There is no such things.

HellBound HackersでBasic Web Hacking(9)

Hello guys!

 

このファイル検索エンジンを使用すると.

files上のファイルのみを検索できると。

それは管理者が検索用に設定したのだと。

filesフォルダ内のあらゆるものを検索できると。

検索が一致するとファイルのコンテンツが表示されると。

 

f:id:ThisIsOne:20191121125311p:plain

 

『files』フォルダを指定して確認できるかをチェックすると。

見えた。

 

f:id:ThisIsOne:20191121125156p:plain

 

ちなみに『test』といれて検索するとどうなるか。

 

f:id:ThisIsOne:20191121125538p:plain

 

なるほど。

 

f:id:ThisIsOne:20191121125633p:plain

 

『login.php』で検索すると。

ログインページがあることは、このページでデータベースクエリが実行されてログインするのか。

 

f:id:ThisIsOne:20191121133515p:plain

 

『search.php』で検索すると。

 

f:id:ThisIsOne:20191121133559p:plain

 

『search1.php』で検索すると。

 

f:id:ThisIsOne:20191121133414p:plain

 

データベースのクエリがわからないのでファイル名の後に『%00』をつけて、NULLバイト攻撃をすることに。

 

f:id:ThisIsOne:20191121133715p:plain

 

うまくいった。

次に『Continue to 2nd part』リンクを押して。

 

f:id:ThisIsOne:20191121133749p:plain

 

ログイン画面が出たので、とりあえずhtmlソースを。

javascriptの中にjavascriptでないコードが。

『hide』の文字もあやしい。

さらには、ユーザ名とパスワードらしきものも。

 

f:id:ThisIsOne:20191121134158p:plain

 

ユーザ名:FastLane、パスワード:environment

で実行すると。

はじめの画面に戻ってだとか。

 

f:id:ThisIsOne:20191121134448p:plain

 

ここで再チャレンジ。

 

f:id:ThisIsOne:20191121134708p:plain


クリアできた。

 

f:id:ThisIsOne:20191121134743p:plain

 

申し少し丁寧な問題文のほうがわかりやすいかと。

もしくは英語力のなさなのか。

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain