Media Log

웹 또는 리버싱문제가 포함되어 있는 해킹 워게임 사이트입니다. 와우해커 워게임 시즌2의 링크는 아래와 같습니다.

링크: http://webgame.wowhacker.com/


바로 문제를 풀기위해 http://webgame.wowhacker.com/level1.php로 이동합니다. 접속했으면 아래와 같은 글을 만나 볼수 있는데,

?key=

Can not open a key file


Hint : 개발자의 실수로 소스코드를 볼수있다. php파일의 소스코드를 웹에서 보기 위한 방법


key로 값을 넘기면 페이지에 그 값이 표시됩니다. 여기서 힌트를 봅시다.


'개발자의 실수로 소스코드를 볼수있다.' 다음에 'php파일의 소스코드를 웹에서 보기 위한 방법'이 결정적 힌트.


마지막에 s를 하나 더 붙여 http://webgame.wowhacker.com/level1.phps로 접속합시다. 

왜 s가 php 뒤에 붙었냐면, phps는 PHP Source의 약자로, 서버 설정에서 AddType로 .phps를 PHP 소스로 정의했을 경우에만 볼 수 있습니다. 이런 실수가 일어나지 않게하려면 설정을 비활성화 하면 해결할 수 있습니다.

예: AddType application/x-httpd-php-source .phps


다시 level1.phps를 보시면 소스가 나와있죠?


<?

 echo "?key=";

 echo "$_GET[key]";

 echo "<br>";

if($_GET[key]=="wowhacker_hardware"){ // key값이 wowhacker_hardware일 때

include "./../key/key1"; // 옆의 경로를 현재 문서에 포함시킵니다.

} else echo "Can not open a key file"; // key값이 wowhacker_hardware가 아닐 경우에

?>

<br>

<br>

Hint : 개발자의 실수로 소스코드를 볼수있다. php파일의 소스코드를 웹에서 보기 위한 방법<br>

<br>


답이 나와있네요. level1.php로 돌아가서 key값에 wowhacker_hardware를 넘겨줍시다.

(http://webgame.wowhacker.com/level1.php?key=wowhacker_hardware)


그럼 페이지가 아래와 같이 바뀝니다.

?key=wowhacker_hardware

WEBGAME KEY : i love tiger mac 


Hint : 개발자의 실수로 소스코드를 볼수있다. php파일의 소스코드를 웹에서 보기 위한 방법


여기서 키가 나오죠. i love tiger mac가 바로 답입니다.

  1. 부글부글 at 2016.07.24 12:38 신고 [edit/del]

    워게임 하려는데 vmware로 돌린 리눅스가 랜카드인식을 못하는지 ifconfig 로 ip 확인을하면 Device not found만 뜨네용 ㅜㅜ
    이것저것 정리잘해놓으신것같아 즐겨찾기하고 자주 들르렵니다!

    Reply

submit

티스토리 툴바