about 4 years ago

打開發現有 401 驗證,需要登入一組 Gmail 帳號密碼
從自己的 DB grep 一下發現有兩組 match 的密碼,

嘗試登入成功(看時間應該是 Gmail 之前 leak 500 萬帳號密碼那份)

檢視原始檔看到 PHP Source code
解開(eval & 異位取反)後破一下註解提供的 apache md5 $apr1$ 密碼就可以解開最後部分得到 FLAG

Flag: `ISG{tHe_MaGic_pHP_S0UrCE_c0D3}

← ISG2014 Find Shell ISG2014 Safesite →