[WarGame] wtf_blackout

http://wargame.kr:8080/prob/35/
BlueH4G did working test.php in current directory! but, the blackout began yesterday..
We can view BlueH4G’s test.php source!!

Không có bất cứ thứ gì cả, ngoài việc chúng ta thấy lời tựa tiếng Anh và tiếng Hàn có đôi chút khác biệt (chắc để ưu tiên người nhà).

Thường thì các file source, nếu được cung cấp kèm theo task, sẽ có dạng test.phps hoặc test.php~, tuy nhiên trong trường hợp này đều 404 not found, cả file robots.txt cũng vậy.

Google và biết rằng có một loại tập tin khác, với phần mở rộng .swp (swap), tạo bởi VIM. Cấu trúc tên chính xác là .<tên_file>.swp, cụ thể:

b0VIM 7.2+rootubuntu/var/www/prob/35/test.php U3210#"! Utp�ada���������!@#$%^&*()_abcdefghijklmnopqrstuvwxyz1234567890auth key is... ./thx_swap_file.phpcongratulations!!!

Rất khả quan, mở tiếp:

wow!! auth key is ed1a8f1ae31451afa402ee01acbe325cd6197219

→ flag = ed1a8f1ae31451afa402ee01acbe325cd6197219.

Leave a Reply

Your email address will not be published. Required fields are marked *