[webhacking.kr] old-36문제

1. 문제 정보

• 문제 번호 : old -36
• 문제 점수 : 20점

---

2. 문제 분석

 

36번 문제이다. 들어가면 아래처럼 index.php가 파워가 나가서 source 코드가 사라졌다고 한다.

 

recover해보자. 

 

vi나 vim은 예기치 못한 종료가 있을 때 swp파일을 만든다. 

swp파일은 백업 파일로 .[filename].swp파일로 숨겨진다. 그래서 https://webhacking.kr/challenge/bonus-8/.index.php.swp파일을 주소창에 요청하면 파일이 다운로드 된다.

 

 

 

파일을 열어보면 알아 볼 수 없다.

---

3. 풀이

리눅스에서 index.php 파일을 만들고 아래 파일을 .index.php.swp파일로 이름을 바꿔 실행해보면 flag가 나온다

 

---

4. 요약

 

• 전력 차단으로 소스 코드가 유실되었다는 힌트를 통해 Vi 에디터의 임시 스왑 파일(.swp) 존재를 파악했다.
• URL에 /.index.php.swp를 입력하여 서버에 남아있던 숨겨진 백업 파일을 다운로드했다.
• 리눅스 환경에서 해당 스왑 파일을 배치하고 복구 옵션(vi -r)을 사용하여 원본 코드를 되살려 플래그를 획득했다.