Hack The Boxのチュートリアルである「Base」を攻略したいと思う。 Walkthrough 初手、"nmap"コマンドでポートスキャンをかける。 すると、22番および80番ポートが開いていることがわかる。(タスク1) Webページに飛び、ログインページを開く。(タスク2) "/login"ディレクトリには、以下の3つのファイルがある。編集途中で切断されたと思われるSwapファイル(拡張子: .swp)がある。(タスク3,4) "login.php.swp"を開いてみると、以下のような内容があり、strcmp関数で比較を行っていることがわかる。(タスク5) 文字列型で比較を行っている…