[Solved in under 1 minute]
정말 오랜만에 글을 쓴다.
그냥 너무 바빴다는 말 밖에 할게 없다.
요즘은 CRTO 자격증을 준비하고 있어 워게임을 전혀 풀지 않았다.
회사내에서도 모의해킹 프로젝트가 막 끝났고 그냥 여러모로 몸이 지쳐있다.
CRTO 자격증 취득 이후에 다시 본격적으로 워게임을 풀려고 하는데 그냥 왜인지 RootMe가 눈에 보여 생각없이 풀었다.
가보자.
패스워드를 입력하는 문제여서 SQL Injection 문제인가 싶어서 소스코드를 보았다.
<html><body><link rel='stylesheet' property='stylesheet' id='s' type='text/css' href='/template/s.css' media='all' /><iframe id='iframe' src='https://www.root-me.org/?page=externe_header'></iframe>
<!--
Bienvenue sur ce portail,
Welcome on this portal,
J'espère que vous passerez un agréable moment parmi nous, mais surtout que vous repartirez plein de choses dans la tête...
I hope that you will enjoy your time among us, and above that all you will leave with lots of things in the head ...
@ très bientôt
See ya
-->
<h1>Login v0.00001</h1>
<form>
Password <input type="password" value="" name="password"/><br/>
<input type="submit" value="login" />
</form><h3>Vous pouvez valider ce challenge avec ce mot de passe / You can validate the challenge using this password</h3>
<!--
Je crois que c'est vraiment trop simple là !
It's really too easy !
password : nZ^&@q5&sjJHev0
-->
</body></html>그냥 답이 있었다.
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 답 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
nZ^&@q5&sjJHev0
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡRootMe의 Web - Server 제일 첫 문제이니 간단하게 나온 것 같다.
RootMe HTML - Source code Write-up
이상 보고 끝!
웹해킹을 잘 못 하지만 좋아 하려고 노력하는 한 젊은이.