Hello guys!

 

このファイル検索エンジンを使用すると.

files上のファイルのみを検索できると。

それは管理者が検索用に設定したのだと。

filesフォルダ内のあらゆるものを検索できると。

検索が一致するとファイルのコンテンツが表示されると。

 

 

『files』フォルダを指定して確認できるかをチェックすると。

見えた。

 

 

ちなみに『test』といれて検索するとどうなるか。

 

 

なるほど。

 

 

『login.php』で検索すると。

ログインページがあることは、このページでデータベースクエリが実行されてログインするのか。

 

 

『search.php』で検索すると。

 

 

『search1.php』で検索すると。

 

 

データベースのクエリがわからないのでファイル名の後に『%00』をつけて、NULLバイト攻撃をすることに。

 

 

うまくいった。

次に『Continue to 2nd part』リンクを押して。

 

 

ログイン画面が出たので、とりあえずhtmlソースを。

javascriptの中にjavascriptでないコードが。

『hide』の文字もあやしい。

さらには、ユーザ名とパスワードらしきものも。

 

 

ユーザ名：FastLane、パスワード：environment

で実行すると。

はじめの画面に戻ってだとか。

 

 

ここで再チャレンジ。

 

クリアできた。

 

 

申し少し丁寧な問題文のほうがわかりやすいかと。

もしくは英語力のなさなのか。

 

Best regards,