| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- php 파일 업로드하기
- php 로그인 페이지 만들기
- Reconnaissance
- over the wire
- War Game
- SQLi
- Authentication
- Cryptography
- php To Do List
- THM
- Leviathan
- Cookie
- file upload
- php
- access control
- overthewire
- tryhackme
- Recon
- BANDiT
- active reconnaissance
- active recon
- Server Side Request Forgery
- 파일 업로드 취약점
- privilege escalation
- php login page
- sql injection
- php file upload
- FTZ
- ssrf
- OS Command Injection
Archives
- Today
- Total
R's Hacking Daily Log
Bandit4 본문
Overthewire - Bandit level4
Connection : bandit4@bandit.labs.overthewire.org -p 2220
username : bandit4
Bandit level4) 이번 level에서는 inhere directory 안에 있는 "human-readable file"에 passwd가 있다고 한다.
kail linux - Terminal
inhere directory로 들어가 보니 -file이라는 이름의 파일이 총 10개가 있는 것을 볼 수 있다.
문제는 -file00부터 -file09까지 일일이 확인해야 한다는 것인데 번거로운 방법 대신에
알고 있는 정보 "human-readable-file" 조건을 여기서 활용해보자.
file command로 inhere directory 안에 있는 파일에 대해 어떤 유형인지 확인해보았다.
한눈에 볼 수 있듯이 -file07만 ASCII text라는 사실을 이용해 확인!
level5의 passwd를 Get~
COMMAND)
file "file_name" //file의 type을 알려주는.human-readable-file = 사람이 읽을 수 있는 형태의 파일이라는 것은
다른 파일들과 구별되는 힌트로 제공되었을 것이다.
따라서 file의 type을 알려주는 command를 이용하여 읽어봐야 하는 파일을 쉽게 찾을 수 있었다.
'OverTheWire/Bandit' Related Articles
more
Comments