반응형
영어로 작성되있는 문장을 해석해보면, vi 편집기로 index.php를 편집하던 중 전력이 나가서 소스코드가 사라졌다고 한다. 복구하는 걸 도와달라고 써있다.
vi 편집기의 특성 상 예기치 않게 종료될 경우 작성중인 문서를 스왑파일(.swp)로 저장해놓는 특성이 있다. 이걸 이용해서 문제를 풀어보자.
(.원본파일명.swp형태)
*스왑파일(.swp): vi editor 에서 파일을 편집하다가 예기지 않게 종료해버린 경우 또는 다른 사용자가 먼저 해당 파일을 실행하고 있는 경우에 접근할때 생성됨. 이때 원본 파일이 스왑파일로 변경된 것이 아니라 원본 파일은 그대로 있고 스왑파일이 생성되는 것. 숨김파일으로 생성됨
.index.php.swp를 입력하고 파일 다운로드
헥사에디터(HxD)로 해당 파일을 읽어보면 flag값을 획득 가능하다.
https://mh-nexus.de/en/hxd/ 여기에서 다운로드 가능
https://itpop.tistory.com/26 여기에 다운로드 방법 및 사용법 설명해놓음
[참고]
반응형
'워게임 > webhacking' 카테고리의 다른 글
| [webhacking.kr] Challenge_old-23 문제풀이 (XSS) (0) | 2024.08.04 |
|---|---|
| [webhacking.kr] Challenge_old-42 문제풀이 (0) | 2024.08.04 |
| [webhacking.kr] Challenge_old-27 문제풀이 (SQL Injection) (0) | 2024.08.04 |
| [webhacking.kr] Challenge_old-39 문제풀이 (SQL injection) (1) | 2024.08.04 |
| [webhacking.kr] Challenge_old-16 문제풀이 (0) | 2024.08.04 |
