わーくあうと!

日々の作業でためになったことをアウトプットすることで自分の成長につながればなと。

hackmeを攻略(ネタバレあり)

はてブホッテントリにhackme(http://hackme.netfire.jp/)っていうのがあったのでなんとなくやってみたらハマってしまった。明日も仕事なのに〜
というわけで現在まででわかったことをメモ。ネタバレ(解き方?)含むので普通に楽しみたい人は見ないでください。

Level1

これは普通にソースを見れば書いてあるので説明不要。

Level2

これはSQLインジェクションこことかにもう答えでちゃってる。
ちなみにIDはadminでパスは【' OR 1=1--】とかで。

Level3

これはいわゆるディレクトリトラバーサル攻撃というものっぽい。URLのpage=のあとに【../etc/passwd】と【../etc/master.passwd】でpasswdファイルとshadowファイルが見れる。ここに書いてあるrootのパスは暗号化された物なのでこれを解析しなきゃいけない詳しくはこことかが参考になる。

Level4

???
追記:Lv4の攻略も書きました⇒http://nick.hateblo.jp/entry/20110227/1298829417


楽しみながらセキュリティの勉強にもなって結構いいですねこれ。まぁ今日はもう眠いんで寝よう。