まずは以下のURLにアクセスしてみよう．

• http://rememberme.shallweplayaga.me

すると，usernames.txtに対するもの，passwords.txtに対するもの，loginフォームに対するものと3つのリンクがあることに気づくはず．

usernames.txtとpasswords.txtは，以下のような構造のリンクを持っている．

• http://rememberme.shallweplayaga.me/getfile.php?filename=[filename]&accesscode=[some_values(hex)]

ところが，usernames.txtへのアクセスは成功するが，passwords.txtへのアクセスは失敗する．

usernames.txtとpasswords.txtの両方へのリンクで指定されているアクセスコードが同じ値になっているが，この値，実はファイル名（文字列）のMD5値である．
実際に以下のコマンドラインをLinuxなどで実行すると，60635c6862d44e8ac17dc5e144c66539 という値を得られるはず．得られない場合は，文字を打ち間違えているか，echo コマンドの-nオプションを指定していないために，文字列に改行も含めた形でMD5値の算出が行われているかのどちらかだろう．

$ echo -n usernames.txt | md5sum

このことに気づくと，getfile.phpそのものも取ることができるようになる．

• • -