Hack This Site - Level 7
August 2022
Descripción
This time Network Security sam has saved the unencrypted level7 password in an obscurely named file saved in this very directory.
In other unrelated news, Sam has set up a script that returns the output from the UNIX cal command. Here is the script:
Solución
Si introducimos un año obtenemos el output del comando cal con nuestro año.
Realizamos unas pruebas para intentar ingresar comandos y escribimos 1990;ls. El ; es para terminar el comando cal y poder ejecutar un nuevo comando ls.
Vamos al final de la página y vemos el output del comando ls.
El archivo k1kh31b1n55h.php nos llama la atención, así que agregaremos el nombre del archivo en la URL.
Obtenemos la contraseña 62909746.
Volvemos a la página del reto e ingresamos la contraseña.
Y resolvemos el reto.
