Hack This Site - Level 9
September 2022
Descripción
Network Security Sam is going down with the ship - he’s determined to keep obscuring the password file, no matter how many times people manage to recover it. This time the file is saved in /var/www/hackthissite.org/html/missions/basic/9/.
In the last level, however, in my attempt to limit people to using server side includes to display the directory listing to level 8 only, I have mistakenly screwed up somewhere.. there is a way to get the obscured level 9 password. See if you can figure out how…
This level seems a lot trickier then it actually is, and it helps to have an understanding of how the script validates the user’s input. The script finds the first occurance of ‘<–’, and looks to see what follows directly after it.
Solución
Debes ir al nivel anterior Level 8 y obtener la contraseña desde ese nivel.
Volvemos al nivel 8 e ingresamos nuestro payload, pero esta vez iremos 2 directorios arriba e ingresaremos al nivel 9 (si estás confundido vuelve al nivel 8, y observa el paso a paso para explotar una vulnerabilidad SSI).
<!--#exec cmd="ls ../../9" -->
Hacemos click en el link marcado en azul.
Observamos que resultado de nuestro comando se refleja en la página y notamos 2 archivos con extensión php.
Volvemos a ingresar nuestro payload, pero esta vez ejecutaremos el comando cat sobre el archivo p91e283zc3.php.
<!--#exec cmd="cat ../../9/p91e283zc3.php" -->
Hacemos click en el link de color azul.
Y vemos la contraseña para el nivel 9 27f37e40.
Volvemos a la página del reto 9 e ingresamos la contraseña que obtuvimos.
Y resolvemos el reto.
