<Root-me> Backup file

Backup file

로그인을 해야하는 것 같다.

하지만 로그인을 위한 단서를 찾을 수 없다.

문제 제목에 나타난 것 처럼 백업 파일을 이용해야하는 것 같다.

 

gvim으로 파일을 열고, 저장을 하면, ~로 시작하는 백업 파일이 자동으로 생성된다.

"./index.php~"를 입력하면 "index.php_"파일을 다운로드 받을 수 있다.

 

파일을 열어보면

<?php

$username="ch11";
$password="OCCY9AcNm1tj";


echo '
      <html>
      <body>
	<h1>Authentication v 0.00</h1>
';

if ($_POST["username"]!="" && $_POST["password"]!=""){
    if ($_POST["username"]==$user && $_POST["password"]==$password)
    {
      print("<h2>Welcome back {$row['username']} !</h2>");
      print("<h3>Your informations :</h3><p>- username : $row[username]</p><br />");
      print("To validate the challenge use this password</b>");
    } else {
      print("<h3>Error : no such user/password</h2><br />");

    }
}

echo '
	<form action="" method="post">
	  Login&nbsp;<br/>
	  <input type="text" name="username" /><br/><br/>
	  Password&nbsp;<br/>
	  <input type="password" name="password" /><br/><br/>
	  <br/><br/>
	  <input type="submit" value="connect" /><br/><br/>
	</form>
      </body>
      </html>
';

?>

비밀번호를 획득할 수 있다.

 

리눅스에서는 ~/.vimrc 파일, 윈도우에서는 _vimrc 파일을 열어 가장 끝에 set nobackup을 쓰면 백업 파일을 생성하지 않는다.