1. Έκανα enumerate την εφαρμογή μέσω της σελίδας myphp.php (βρήκα το σύνδεσμο στο κάτω μέρος της αρχικής σελίδας) . Αλλάζοντας την τιμή της παραμέτρου $id που εμφανίζεται στο url, μπόρεσα να δω τα διάφορα κομμάτια των ρυθμίσεων της php, μέσω κλήσεων της συνάτησης phpinfo. Από εκεί βρήκα ότι αφενός η συνάρτηση exec δεν είναι απαγορευμένη, δηλαδή εκτελείται από το server και από την άλλη ότι υπάρχει περιεχόμενο στη σελίδα ~bob/ καθώς κάποιο script εκτελέστηκε μέσα στο path /home/bob/public_html 2. Περιηγήθηκα στο path ~bob και είδα ότι υπήρχε μια φόρμα στην οποία έπρεπε να δώσω έναν κωδικό για να ανακαλύψω κάποιο κρυφό μήνυμα. 3. Ανέβασα δοκιμαστικά κάποια αρχεία εικόνας και παρατήρησα ότι αυτά αποθηκεύονται στον κατάλογο images και ότι το όνομα που παίρνουν είναι το αποτέλεσμα του md5sum στο αρχικό όνομα (μαζί με την κατάληξη). 4. Δοκίμασα να ανεβάσω απευθείας php αρχείο, αλλά κάτι τέτοιο δεν γινόταν αποδεκτό, αλλά όταν έβαζα ένα php αρχείο με κατάληξη αρχείου εικόνας, πχ jpg, ανέβαινε κανονικά αλλά είχε κατάληξη .jpg δεν μπορούσα να το εκτελέσω. Έπειτα δοκίμασα να ανεβάσω ένα αρχείο με το όνομα hello.jpg%00.php το οποίο ανέβηκε χωρίς πρόβλημα και επιπλέον κράτησε την κατάληξη php και κατάφερα να το εκτελέσω. 5. Στη συνέχεια δημιούργησα με το webacoo ένα backdoor που χρησιμοποιεί την exec, δίνοντας την κατάλληλη παράμετρο και το ονόμασα eva.jpg%00.php 6. Χρησιμοποίησα την παράμετρο του webacoo για να συνδεθώ με αυτό και αρχικά δεν τα κατάφερα, πρόσεξα όμως ότι όταν έστελνα πακέτα και έφτιαχνα τα cookies με το χέρι, απαντούσε κανονικά (έστελνε και το cookie trypios). Αφού έτσι λειτούργησε, έκανα την επικοινωνία "με το χέρι" αν και αργότερα είδα ότι με κατάλληλη παράμετρο θα μπορούσα να έχω interactive shell εκτελώντας το webacoo (χρειαζόταν -c trypios). 7. Αφού πλέον μπορούσα να εκτελέσω εντολές του shell, είδα ότι έτρεχα με δικαιώματα του χρήστη www-data και περιηγήθηκα στους καταλόγους της εφαρμογής. Βρήκα το αρχείο proof το οποίο περιείχε ένα secret code. Αρχικά δοκίμασα να το βάλω κατευθείαν στη σελίδα ~bob αλλά δεν έδωσε κάποιο αποτέλεσμα. Έπειτα, το πέρασα από base64_decode και έβαλα το αποτέλεσμα στο πεδίο του password, οπότε αποκαλύφθηκε το μήνυμα "Alice, prepare for a kinky night. Meet me at '35.517286' '24.017637'" . Αυτές οι συντεταγμένες είναι κάπου στα Χανιά και είναι η τοποθεσία που ο Bob θα συναντήσει την Alice.