와우해커 웹게임 1번. 개발자의 실수
웹 또는 리버싱문제가 포함되어 있는 해킹 워게임 사이트입니다. 와우해커 워게임 시즌2의 링크는 아래와 같습니다.
링크: http://webgame.wowhacker.com/
바로 문제를 풀기위해 http://webgame.wowhacker.com/level1.php로 이동합니다. 접속했으면 아래와 같은 글을 만나 볼수 있는데,
?key=
Can not open a key file
Hint : 개발자의 실수로 소스코드를 볼수있다. php파일의 소스코드를 웹에서 보기 위한 방법
key로 값을 넘기면 페이지에 그 값이 표시됩니다. 여기서 힌트를 봅시다.
'개발자의 실수로 소스코드를 볼수있다.' 다음에 'php파일의 소스코드를 웹에서 보기 위한 방법'이 결정적 힌트.
마지막에 s를 하나 더 붙여 http://webgame.wowhacker.com/level1.phps로 접속합시다.
왜 s가 php 뒤에 붙었냐면, phps는 PHP Source의 약자로, 서버 설정에서 AddType로 .phps를 PHP 소스로 정의했을 경우에만 볼 수 있습니다. 이런 실수가 일어나지 않게하려면 설정을 비활성화 하면 해결할 수 있습니다.
예: AddType application/x-httpd-php-source .phps
다시 level1.phps를 보시면 소스가 나와있죠?
<?
echo "?key=";
echo "$_GET[key]";
echo "<br>";
if($_GET[key]=="wowhacker_hardware"){ // key값이 wowhacker_hardware일 때
include "./../key/key1"; // 옆의 경로를 현재 문서에 포함시킵니다.
} else echo "Can not open a key file"; // key값이 wowhacker_hardware가 아닐 경우에
?>
<br>
<br>
Hint : 개발자의 실수로 소스코드를 볼수있다. php파일의 소스코드를 웹에서 보기 위한 방법<br>
<br>
답이 나와있네요. level1.php로 돌아가서 key값에 wowhacker_hardware를 넘겨줍시다.
(http://webgame.wowhacker.com/level1.php?key=wowhacker_hardware)
그럼 페이지가 아래와 같이 바뀝니다.
?key=wowhacker_hardware
WEBGAME KEY : i love tiger mac
Hint : 개발자의 실수로 소스코드를 볼수있다. php파일의 소스코드를 웹에서 보기 위한 방법
여기서 키가 나오죠. i love tiger mac가 바로 답입니다.
'기타 > 워게임' 카테고리의 다른 글
| 와우해커 웹게임 6번. 디코딩, 콘솔 (0) | 2012.08.13 |
|---|---|
| 와우해커 웹게임 5번. HTML 메소드 (1) | 2012.08.11 |
| 와우해커 웹게임 4번. 세션 아이디 (1) | 2012.08.11 |
| 와우해커 웹게임 3번. MD5 복호화, 타임스탬프 (2) | 2012.08.11 |
| 와우해커 웹게임 2번. 쿠키 변조 (6) | 2012.08.11 |