Login하는 page가 나온다.
문제 그대로 backup file이 존재한다.
그럼 backup file의 종류는 어떤게 있을까??
보통 .filename.swp, filename.bak, filename.backup 등등 이렇게 있다.
그리고 filename~도 backup file이다.
swp는 리눅스에서 의도치 않게 종료되는 경우 생기는 파일이고, ~는 리눅스에서 vim 편집기를 사용하고 있을 때 자동으로 backup file을 만들어 주는 역할을 한다.
그리고 bak나 backup은 말 그대로 backup파일 확장자를 뜻한다.
URL에다가 index.php~을 치면 backup file이 다운로드 된다.
<?php
$username="ch11";
$password="OCCY9AcNm1tj";
echo '
<html>
<body>
<h1>Authentication v 0.00</h1>
';
if ($_POST["username"]!="" && $_POST["password"]!=""){
if ($_POST["username"]==$user && $_POST["password"]==$password)
{
print("<h2>Welcome back {$row['username']} !</h2>");
print("<h3>Your informations :</h3><p>- username : $row[username]</p><br />");
print("To validate the challenge use this password</b>");
} else {
print("<h3>Error : no such user/password</h2><br />");
}
}
echo '
<form action="" method="post">
Login <br/>
<input type="text" name="username" /><br/><br/>
Password <br/>
<input type="password" name="password" /><br/><br/>
<br/><br/>
<input type="submit" value="connect" /><br/><br/>
</form>
</body>
</html>
';
?>
그래서 file을 열어보면 php파일에 id랑 pw가 나온다.
Savoir, penser, rêver. Tout est là.