はてブのホッテントリにhackme(http://hackme.netfire.jp/)っていうのがあったのでなんとなくやってみたらハマってしまった。明日も仕事なのに〜
というわけで現在まででわかったことをメモ。ネタバレ(解き方?)含むので普通に楽しみたい人は見ないでください。
Level1
これは普通にソースを見れば書いてあるので説明不要。
Level2
これはSQLインジェクション。こことかにもう答えでちゃってる。
ちなみにIDはadminでパスは【' OR 1=1--】とかで。
Level3
これはいわゆるディレクトリトラバーサル攻撃というものっぽい。URLのpage=のあとに【../etc/passwd】と【../etc/master.passwd】でpasswdファイルとshadowファイルが見れる。ここに書いてあるrootのパスは暗号化された物なのでこれを解析しなきゃいけない詳しくはこことかが参考になる。
Level4
???
追記:Lv4の攻略も書きました⇒http://nick.hateblo.jp/entry/20110227/1298829417
楽しみながらセキュリティの勉強にもなって結構いいですねこれ。まぁ今日はもう眠いんで寝よう。