Uncategorized

[ root-me.org ] Backup file { solution }

ေခါင္းစဥ္ကေတာ့ ေပးထားတဲ့အတိုင္းပဲ့ Backup file ဆိုပဲ .. hits ကေတာ့ no hits.

Target url

http://challenge01.root-me.org/web-serveur/ch11/

ပထမဆံုးျမင္ရတာက User login ဒါေျကာင့္ Username admin and Password admin ကိုစမ္းျပီးရိုက္ျကည့္ပါတယ္.. Error… Error : no such user/password

ဒါေျကာင့္ အျခားနည္းတစ္ခုကိုစဥ္းစားရမွာပါ။ အိုေက Linux system မွာရွိတဲ့ editor ေတာ္ေတာ္မ်ားမ်ား (vim,gedit,leafpad,etc) က ဖိုင္တစ္ခုကို edit လုပ္တဲ့အခါ backup file ကို create လုပ္ပါတယ္။

ဥပမာ index.php ကို editor က edit လုပ္တဲ့အခါ backup file အေနနဲ့ index.php~ ဆိုျပီး backup ဖိုင္တစ္ဖိုင္ကို create လုပ္ပါတယ္ ဒါေျကာင့္. login ၀င္ရတဲ့ code process flow ကိုသိရရင္ ကြ်န္ေတာ္တို့ အေျဖရပါျပီ။

ဒီေတာ့ index.php~

http://challenge01.root-me.org/web-serveur/ch11/index.php~

ndex.php ရဲ့ backup file ျဖစ္တဲ့ index.php~ က Download က်လာပါလိမ့္မယ္.

ကဲ အခု Download က်လာတဲ့ ဖိုင္ကို text editor တစ္ခုခုနဲ့ဖြင့္ျကည့္လိုက္ရင္.

အခု index.php ရဲ့ source code ကိုရျပီး admin username and password ကိုရပါျပီ ဒီေတာ့ အဲဒီ information နဲ့ login ဝင္ျကည့္ရေအာင္..

Bango! We successfully login with this username and password.
ဒါေျကာင့္ အေျဖကေတာ့ OCCY9AcNm1tj ပဲျဖစ္ပါတယ္။

ေနာက္ေန့ မ်ားမွာလည္း တင္ေပးပါအံုးမည္ ခင္ဗ်ာ အဆံုးထိဖတ္ေပးတဲ့ အတြက္ ေက်းဇူးပါ ။။

Previous Post Next Post

You Might Also Like

No Comments

Leave a Reply