hack this site Basic 1~10

1. 소스보기 <!-- the first few levels are extremely easy: password is 78a40e8e -->

2. 해석해보면 패스워드 파일을 올리는 것을 무시했다고 한다(??) 아무것도 입력하지말고 버튼 누르면 통과.

3. 폼이 히든 속성으로 password.php 가 숨겨져있다. 

https://www.hackthissite.org/missions/basic/3/password.php들어가면 비밀번호있음.

4. 보안관리자인 샘 본인도 패스워드가 너무 어려워서 재설정기능을 넣어놨다. 찾아보면 

<form action="/missions/basic/4/level4.php" method="post">

    <input type="hidden" name="to" value="sam@hackthissite.org" /><input type="submit" value="Send password to Sam" /></form></center><br /><br /><center><b>Password:</b><br />

    <form action="/missions/basic/4/index.php" method="post">

    <input type="password" name="password" /><br /><br />

    <input type="submit" value="submit" /></form>라는 폼이 있는데 페이지를 다 다운받아서

value값만 내 이메일로 바꾼 후 전송해서 비밀번호를 받으면 된다.

5. 4번하고 똑같은데 좀더 보안이 강화됬다고 한다. 그런데 그냥 크롬 개발자도구로 내 이메일 주소 바꾼다음에 보내면 된다. 4번하고 똑같다. 예상해보자면 아마 4번은 소스를 전부 다운받아서 보내는게 답이고, 5번은 페이지를 다 다운받아서 하면 뭔가 다른 에러가 날 것 같지만 귀찮아서 해보지는 않음.

6. aaaaaaaaaaaaa를 예시로 입력해보면 abcdefghij~~이런식으로 변환된다.

첫번째자리+0, 두번째자리+1~ 이런식으로 진행하므로 하나씩 빼주면 된다.

# -*- encoding: cp949 -*-
enc = '283g;:k<'
for i in range(len(enc)):
    print chr(ord(enc[i])-i),

7. 쉘같은 기능이므로 1;ls처럼 입력하면 다중 명령이 실행이 된다. 맨아래에 k1kh31b1n55h.php 라는 페이지가 보인다.

8. 일단 아무거나 입력해보면 

Hi, sdf!

Your name contains 3 characters.

라고 뜨는데 확장자가 lpcwemms.shtml 로 shtml이다. 웹상에서 찾은 정보이다.

근데 저기 위에 보면 #exec로 명령어 실행이 가능하다고 한다. <!--#exec cmd="ls"--> 등으로 

입력해보면 페이지 목록이 뜨는데 이건 무시해도 된다. 왜냐하면 문제 페이지에서 

/var/www/hackthissite.org/html/missions/basic/8/ 요 경로에 답을 저장해놔다고 했기 때문에

현재 경로에서 한칸 위의 정보를 보면 된다. <!--#exec cmd="ls .."--> 처럼 입력하면 페이지가

뜬다.

9. 이건 한참동안 고민했는데 /var/www/hackthissite.org/html/missions/basic/9/ 에다가 답을 저장해놨다고 한다. 그런데 8번의 경로와 비슷하다. 8번 문제로 다시 들어가서

<!--#exec cmd="ls /var/www/hackthissite.org/html/missions/basic/9/" --> 처럼 입력해보면

페이지가 뜬다; 근데 이거 이렇게 푸는게 맞는지 모르겠다....

10. 쿠키값중에 level10_authorized 라는 쿠키가 no로 되있는데 yes로 바꾸고 버튼을 누르면 통과한다.

11. 푸는중.