IH8emacs

נכתב על ידי Narcissus

אנחנו מקבלים את האתר המדליק הזה:

על פי שם ותיאור האתגר אנחנו מבינים שצריך לחפש איזשהו קובץ גיבוי של emacs. באופן כללי כשעורכים קובץ ב-emacs הוא שומר העתק של הקובץ שאנחנו עובדים עליו באופן הבא: עבור קובץ בשם file הוא ישמור file~. אז בואו נחפש גיבויים.

התחלנו עם index.php~ ומצאנו כמה שורות קוד:

<?php
    //phpinfo();
?>

שאר הקובץ היה זהה ל-index.php.

מצאנו גם קישור בהערה לעמוד ניהול. כשניגשנו לעמוד הזה קפצה לנו חלון התחברות:

אנחנו כנראה צריכים להשיג שם משתמש וסיסמה לשם.

הקובץ הראשון שבדקנו לא כל כך עזר לנו, אז המשכנו לחפש. בדקנו קבצים נוספים כגון .htaccess~ ו-.htpasswd~ גם בתיקייה הראשית וגם בתיקיה של הניהול.

ב-administration/.htpasswd~ מצאנו האש של פרטי התחברות. הידד! bsidestlv:$apr1$1nKU7Tz4$2bEAlGTlz/0skDdE2EnW00. שמרנו את הקובץ והפעלנו עליו את ג'ון המרטש:

עכשיו נותר לנו להתחבר לעמוד ניהול.

שם המשתמש והסיסמה עבדו וקיבלנו את הדגל: BSidesTLV{D0ntF0rg3tB4ckupF1l3s}