http://webgame.wowhacker.com/level1.php
힌트를 보면 php파일의 소스코드를 웹에서 볼 수 있는 방법을 요구한다.
기존의 내가 알던 php파일의 소스코드를 알아내는 방법은
마우스 오른쪽 클릭 ->소스보기
뿐 이었다.
일단 내가 아는 지식으로
소스를 확인했더니
와 같은
페이지 그대로의 php 소스만 나왔다.
일단 내가 php에 대해 아는지식은 거의 부족하므로
웹 상에서 php파일의 소스코드를 알아내는 방법을 검색해 보았더니
phps (php source)의 확장자를 이용하면
웹 상에서 php파일의 소스코드를 알아낼 수 있다고 한다.
그렇게 해서
웹 주소창에
http://webgame.wowhacker.com/level1.phps
를 해보았더니
위와 같은 php소스가 나타났다.
소스를 분석 해 본 결과
'key'값을 GET방식 으로 서식에서 스크립트로 보내고,
만약에 받은 key값이 wowhacker_hardware 일 경우 "./../key/key1";
을 삽입하고,
그렇지 않으면
Can not open a key file 을 출력한다.
그렇다면, key값을 알고자한다면 GET방식으로 받은 값이 wowhacker_hardware 이여야 하므로
웹 주소창에
http://webgame.wowhacker.com/level1.php?key=wowhacker_hardware
으로 보내주었더니
다음과 같은 내용이 나타났다.
따라서 webgame level 1의 key값은 i love tiger mac 이다.
