一開始進去,看到有連結Part1、Part2就點一下
發現網址變成http://www.bright-shadows.net/challenges/exploit_rhc6/exploit.php?expid=1
想說猜猜有沒有Part3可以看,於是輸入
http://www.bright-shadows.net/challenges/exploit_rhc6/exploit.php?expid=3
這時出現Warning
Warning: file_get_contents(/www/htdocs/v096861//challenges/exploit_rhc6/exploit/exploit3.tut): failed to open stream: No such file or directory in /www/htdocs/v096861/challenges/exploit_rhc6/libs/funclib.lib on line 12
看到這個,二話不說直接連結
http://www.bright-shadows.net/challenges/exploit_rhc6/libs/funclib.lib
噹噹噹,出現可愛的php程式碼,其中看到一行
if ($expid=='xid8bix') {
這邊也就不跟他客氣,連就對了!
http://www.bright-shadows.net/challenges/exploit_rhc6/exploit.php?expid=xid8bix
噹噹噹x2,admin Login 的控制面板就出現拉
這時候就要輸入密碼,回到剛剛的funclib.lib
發現帳密還有encrypt!
因為一開始有include('crypt04.php');
連過去是一片空白,而 function 內的連結
http://www.bright-shadows.net/challenges/exploit_rhc6/suser/admin.php
連過去也跳回原本的網頁
只好硬著頭皮解密!!
提示: h
BloggerAds
WHO'S
0 意見:
張貼留言