BasicMission::Basic11攻略
問題
リンク元には
Sam decided to make a music site. Unfortunately he does not understand Apache. This mission is a bit harder than the other basics.
とあり、
http://www.hackthissite.org/missions/basic/11/にアクセスすると、
ただのテキストページに飛ばされる。
攻略
/index.phpにアクセスしたら、パスワード入力画面が出たので、
とりあえずadmin,root,tomcatとか入れてみたけどダメ。
そんなに単純じゃないんだろうなーと思ってApache関連でググってたら、
phf攻撃というのを発見。
さっそく試してみる!!
が、うまくいかず…
完全にお手上げ\(^o^;)/
で、実際の攻略は
こちらのサイトにまとまってるので、
ここではヒントだけ書いとく。
- http://www.hackthissite.org/missions/basic/11/aに行くとディレクトリ構造が見える
- ランダム表示される曲はすべて"Elton John"の曲
- .htaccess - Google 検索
- 定番のひっかけ
最後は拍子抜けするけど。
とりあえずBasicMissionは一通り終わり。
7/11
Basicで6割か…まだまだ初心者レベルだ。
てか、level11とか難しすぎるだろjk
でもやっぱり実践は楽しいし、知識が身につく。