[Root-me] Web Server 7. Backup File

Login하는 page가 나온다.

문제 그대로 backup file이 존재한다.

그럼 backup file의 종류는 어떤게 있을까??

보통 .filename.swp, filename.bak, filename.backup 등등 이렇게 있다.

그리고 filename~도 backup file이다. 

swp는 리눅스에서 의도치 않게 종료되는 경우 생기는 파일이고, ~는 리눅스에서 vim 편집기를 사용하고 있을 때 자동으로 backup file을 만들어 주는 역할을 한다.

그리고 bak나 backup은 말 그대로 backup파일 확장자를 뜻한다.

URL에다가 index.php~을 치면 backup file이 다운로드 된다.

<?php

$username="ch11";
$password="OCCY9AcNm1tj";


echo '
      <html>
      <body>
	<h1>Authentication v 0.00</h1>
';

if ($_POST["username"]!="" && $_POST["password"]!=""){
    if ($_POST["username"]==$user && $_POST["password"]==$password)
    {
      print("<h2>Welcome back {$row['username']} !</h2>");
      print("<h3>Your informations :</h3><p>- username : $row[username]</p><br />");
      print("To validate the challenge use this password</b>");
    } else {
      print("<h3>Error : no such user/password</h2><br />");

    }
}

echo '
	<form action="" method="post">
	  Login&nbsp;<br/>
	  <input type="text" name="username" /><br/><br/>
	  Password&nbsp;<br/>
	  <input type="password" name="password" /><br/><br/>
	  <br/><br/>
	  <input type="submit" value="connect" /><br/><br/>
	</form>
      </body>
      </html>
';

?>

그래서 file을 열어보면 php파일에 id랑 pw가 나온다.

Savoir, penser, rêver. Tout est là.