Hack this site basic 8

继续练习Hack this site basic 8

先看界面介绍，说的是sam仍然认为使用文件保存密码是最安全的，并且把密码保存在了此路径下：Sam has saved the unencrypted password file in /var/www/hackthissite.org/html/missions/basic/8/
还介绍了他的女儿为了展示自己的天赋，写了个刚学的保存文件的程序，可以看到是：输入名字，保存文件，点击可以查看：

这个刚看到不太懂，搜了一下缕了下思路，学习一下：
1、执行sam女儿的程序，可以看到路径后缀是shtml的，因此可以猜测可以使用 ssi服务器端包含注入 这个方法：

2、利用ssi的漏洞，查看路径下的文件：
使用此命令< !–#exec cmd=”ls”–>可以看到出现一大堆文件：

根据首页提示的路径，可知密码在上一层：所以应该输入< !–#exec cmd=”ls ..”–>可以看到密码文件，访问密码文件，得到密码：

3、这里用到的知识是ssi；补上知识点：
直接执行服务器上的各种程序<#exec>(如CGI或其他可执行程序)