今天跟大家介紹一個駭客技能的學習網站Hack This Site!

Hack This Site!是一個可以讓我們練習駭之呼吸的網站，透過這個學習網站，可以找出破綻之線程式漏洞，因此我們今天簡單介紹如何挑戰這個網站。(F12是駭客工程師好用的工具)

今天來到第八題: 這題也是參考資料才解答出來~~

首先第八題的基本知識需要SSI
伺服器端內嵌（Server Side Includes，亦簡稱為SSI）是一種大多數僅應用於網際網路上的簡單解釋性伺服器端腳本語言。

SSI最常見的用法是將一個或多個文件的內容包含在網頁伺服器的頁面上。例如，一張包含每日報價的頁面可以通過下面一段代碼將報價單包含在頁面中：

若更改quote.txt文件，則所有包含此文件的頁面都會展示最新的每日報價。這個包含不止局限於文件，而且還有來自程序的文本輸出，或者是如當前時間的系統變量。

出處: 伺服器端內嵌

基礎第八關關卡介紹:

題目簡介:
sam仍然認為使用文件保存密碼是最安全的，並且把密碼保存在了此路徑下： /var/www/hackthissite.org/html/missions /basic/8/
介紹了他的小女兒 Stephanie為了展示自己的天賦，寫了一個保存密碼文件的PHP程式。(但是對資安一無所知XD)

輸入字元測試:

發現是.shtml檔案，代表可能存在SSI漏洞

使出駭之呼吸 第壹式 Server Side Includes

~~發現砍得太深~~ 這段說明，思路是對的，但是由於保護網站的原因，所以只開放查找密碼的指令。

再來一次，調整好呼吸，使出駭之呼吸 第壹式 Server Side Includes 改 (因為密碼在根目錄，但是儲存的目錄是在tmp，因此 ../)

看到破綻之線~~~

成功過關

參考網址:Hack this site basic 8