| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- sql injection
- active recon
- php login page
- access control
- FTZ
- overthewire
- php file upload
- Recon
- Leviathan
- BANDiT
- tryhackme
- active reconnaissance
- War Game
- Authentication
- php 파일 업로드하기
- ssrf
- Reconnaissance
- OS Command Injection
- THM
- Server Side Request Forgery
- privilege escalation
- 파일 업로드 취약점
- Cryptography
- php To Do List
- php 로그인 페이지 만들기
- php
- SQLi
- Cookie
- file upload
- over the wire
Archives
- Today
- Total
R's Hacking Daily Log
Bandit17 본문
Overthewire - Bandit level17
Connection : bandit17@bandit.labs.overthewire.org -p 2220
username : bandit17
Bandit level17) level17에는 두 개의 파일이 있고, 두 파일의 내용 중에서 오직 한 line이 다르다고 한다.
그 line이 level18의 passwd!
그리고는 NOTE로 ''byebye'를 보게 될 거라는 데... 느낌이 좋지 않군
kali linux - Terminal
일단 뭐가 있는 지 함 보자굿.
확인해보니 정말 두 개의 파일 떡하니 나온다.
각 파일을 한 번 읽어보니 비밀번호처럼 생긴 문자열들이 주르륵 나온다.
이 중에서 딱 한 문장만 내용이 다르다는 거잖아??
일단 문제에서 힌트로 알려준 diff command를 알아보자.
file들을 line별로 비교해서 다른 부분을 출력해주는 명령어인 듯하다!!!
너무나도 이 문제를 해결하기에 안성맞춤인 명령어...
바로 실행해보니 42번째 줄이 달랐던 건가?
old file과 new file의 내용을 각각 출력해주는 걸 볼 수 있다.
old에서 new로 바뀐 것일 테니까 밑에 있는 문자열이 level18의 passwd!
COMMAND)
diff "file1" "file2"diff command는 file 간의 내용을 line끼리 비교해주는 명령어로
모든 내용이 같지만 오직 다른 하나의 line을 찾아야 하는 level17을 해결하기 너무나도 좋은 명령어.
'OverTheWire/Bandit' Related Articles
more
Comments