rootme - Insecure Code Management

문제 페이지를 접속하면

위와 같이 database가 나옵니다.

확인을 해보니 git 이 있는것을 확인할 수 있고, .git 문제답게 풀이를 진행합니다.

wget -r challenge01.root-me.org/web-serveur/ch61/.git/

wget 명령어로 파일을 다운받아주면

서버 파일을 다운받을 수 있고,

index.html 을 확인할 수 있습니다. 나머지 파일들을 찾기 위해서

위와 같이 index.php 를 읽어주고,

<!doctype html>
<html>
<head>
    <meta charset="UTF-8">
    <title>HR Database</title>
    <link rel="stylesheet" href="css/style.css" />
</head>

<body>
    <form action='' method="POST">
        <img src='./image/logo.png' id='logo'>
        <h2>HR Database</h2>
        <?php
            include('./config.php');
            if(isset($_POST['username']) && isset($_POST['password'])){
                if ($_POST['username'] == $username && hash('sha256', $_POST['password']) == $password){
                    echo "<p id='left'>Welcome  ".htmlentities($_POST['username'])."</p>";
                    echo '<input type="submit" value="LOG IN" href="./index.php" class="button" />';
                }
                else{
                    echo "Unknown user or password";
                    echo "<input type='submit' class='button' value='Back' />";
                }
            }
            else{
                ?>
                <input type="text" name="username" class="text-field" placeholder="Username" />
                <input type="password" name="password" class="text-field" placeholder="Password" />
                   <input type="submit" value="LOG IN" class="button" />
                <?php
            }
        ?>

    </form>
</body>
</html>

 

코드를 풀이해서 config.php  도 확인해보면

 

 

password 를 확인할 수 있고, sha256 을 복호화 해줍니다.