[HackThisSite] [Basic missions] Basic 7

Basic 7번째 문제이다.

Sam이 이번엔 암호화하지 않은 패스워드를 이 디렉터리에 저장했다고 한다.

또한, UNIX 명령어인 cal을 실행하는 스크립트를 설치했다고 한다.

참고로 cal은 calendar의 약자로, 인자로 월, 년 숫자를 받아 그 달력을 출력해주는 명령어이다.

인자가 없을 땐 현재 기준 그 달의 달력을 출력해준다.

xNIX 명령어를 실행하는 코드라면, 우회는 쉽다.

;을 이용하여 그 명령을 끝낸 후, 실행하고 싶은 다른 명령어를 치면 된다.

즉, ; ls -al을 입력하면,

cal; ls -al이 실행되면서, 달력 표시 이후, 이 디렉터리의 모든 파일들을 보여줄 것이다.

view 버튼을 통해 결과를 보면, 다음과 같이 표시된다.

패스워드가 저장되어 있을 것 같은 파일 하나가 보인다.

이 패스워드를 입력한 후 제출하면

Clear