do9dark

- Hostnamehostname 변경하기# vi /etc/sysconfig/network - Login interface외부에서 접근 시 출력하는 메시지# cat /etc/issue.net 내부에서 접근 시 출력하는 메시지# cat /etc/issue 접속 후 출력하는 메시지# cat /etc/motd - 내부에서 접근 시 출력하는 메시지 수정하기ASCII로 만든 데이터를 삽입하기 위해서 SSH로 연결하여 /etc/issue 파일 수정# vi /etc/issue /etc/issue 파일 초기 상태 /etc/issue 파일 수정 상태 수정한 파일 저장 후 내부에서 접근 시 수정된 메시지를 확인할 수 있다. 사용한 파일:

HINT 로 base64와 소스 파일을 제공하고 있다. 소스 파일을 보면 user 쿠키가 없을 경우 id는 guest, pw는 123qwe로 해서 base64 인코딩을 각각 20번을 해주고 난 다음 숫자 값을 특수문자 값으로 변경하여 쿠키에 적용하는 것을 볼 수 있고 이 쿠키를 반대로 디코딩을 해서 화면에 id와 pw를 출력해주는 것을 알 수 있다.그리고 디코딩한 아이디와 패스워드 문자가 admin일 경우 문제를 해결할 수 있다. 적용된 쿠키 값user : Vm0wd%40QyUXlVWGxWV0d%5EV%21YwZDRWMVl%24WkRSV0%21WbDNXa%21JTVjAxV%40JETlhhMUpUVmpBeFYySkVUbGhoTVVwVVZtcEJlRll%26U%40tWVWJHaG9UVlZ%24VlZadGNF..

Login, Join 버튼이 있는 페이지를 볼 수 있고 Join 버튼을 누르면 아래와 같이 접근 거부 당한다. 메인 페이지 소스를 보면 스크립트로 Join 버튼을 누르면 다른 페이지로 이동하는 것이 아니라 단순히 Access_Denied 창을 띄운다는 것을 알 수 있다. 다른 정보를 얻기 위해서 로그인 페이지로 가면 아래와 같은 페이지를 볼 수 있다. 다른 페이지에 대한 정보를 얻기 위해서 디렉터리 리스팅을 해보면 아래와 같이 /hint 라는 정보와 함께 join.php가 있다는 것을 알 수 있다. 직접 join.php로 이동을 해보면 아래와 같은 페이지를 볼 수가 있다. 소스를 보면 아래와 같은 코드를 확인할 수 있다. 난독화되어 있는 코드를 아래와 같이 풀 수도 있다. Challenge 5l='a';..