見出し画像

わーど ぷれすに きをつけろ

わーど ぷれすに きをつけろ

2020年4月19日22時、こんなものを出しました。

https://wadopuresunikiotsukero.wordpress.com/

これはWordPressというサイト作成サービスを利用して作ったサイトです。

どこかにあるクリアページを開けばクリア、となります。

さて、WordPressは誰でも無料で(有料プランもあり)
手軽にウェブサイトを作ることができる、
というとても便利なサービスです。

このWordPress、
各ページごとにパスワードをかけることができる
という機能があり、これによって、
パスワードで謎の解答判定をすることができ、
web謎に使われることが多くなっています。

しかし……
実は、パスワードで保護しているつもりでも
その先の内容が見えてしまう
ことがあります。

この記事ではそんなWordPressの仕様について、
そして #The_Press_Of_W の解法について、
書いていきます。

なお、今回はおそらく数あるであろう解法のうち
作るときに私が想定していたものを中心に紹介します。
もし、他の解法でクリアした方などいましたら、
さやちぃ。(Twitter: @88cyi)まで連絡ください。

注意!!
この先の内容は、当然 #The_Press_Of_W
ネタバレを含むとともに、
他のWordPress上のコンテンツの
見てはいけない部分を見てしまう
ことに
繋がる恐れがあります。
ここに書いた内容を試してみたいときは、
ぜひ今回の #The_Press_Of_W のサイト
https://wadopuresunikiotsukero.wordpress.com
をご利用ください。
ここは自由に使っていいです。










#The_Press_Of_W 解説

まずはサイトを開いてみよう!

https://wadopuresunikiotsukero.wordpress.com/

画像1

この企画の説明が書かれてるね。

ところでこのページに他のページへのリンクなどはないみたい。
他のページは……どうやって探そうかな。

とりあえずよくわかんないし、URLにaだけつけるとかから試してみよう!!

https://wadopuresunikiotsukero.wordpress.com/a

画像2

んー、まあないよね。

ん?なんか検索窓出てきたぞ。

仕様1:WordPressで存在しないページを開こうとすると検索窓が出る

なるほど、ここで検索すればページが探せるわけだ!
じゃあ何を探そう……うーん。

ええい、検索ボタン押しちゃえ!!

https://wadopuresunikiotsukero.wordpress.com/?s=

画像14

おおおお、出た!!

クリアページ発見!!

https://wadopuresunikiotsukero.wordpress.com/clearpage

画像15

仕様2:検索窓に何も入れずに検索すると、パスワード保護されているものも含め全部のページが引っかかる

てことはここにパスワードを打ち込めばいいのか……
パスワード、何だろう……
えっと、さやちぃ。の所属ギルドは確か、
え す お か し ち ぃ 。 E x p r e s s」とかいう名前だったような……
よし、試しにexpressって入れてみよう!

画像3

通った!!!!これでクリアだ!!!!わーい!!!!

ということで、検索窓に何も入れない検索をしてクリアページを探し当てて、
さやちぃ。の所属ギルドからパスワードを割り出せば、
この #The_Press_Of_W はクリアできるんだね!!


……できる。できる…………??
(できた人いたら正直に教えてください。すごすぎます。)
(今回の1つの解法としてはありだと思います。)


いやー、パスワードなんてわかるわけないよ。

きっとどこかに手がかりがあるはずだよね。
うーん、でも最初のページには何もなさそうだし……。
他にありそうなページは……

あれ、そういえば
さっきの検索結果の一番上、
ここはクリアページではありません
これ、なんなんだろう?

これも検索結果の一部だとしたら、
「ここはクリアページではありません」と書かれたページがあるはず……

んー、でもそのページへのリンクがないなあ。
「ホーム」みたいに「続きを読む」もないし……

仕様3:タイトルなし、パスワード保護なし、文字数少なめ、のページは検索結果からリンクで飛べない

うーん、ちょっと探してみるか。

そうだ、さっきのURL総当たりの続きやろうっと。

https://wadopuresunikiotsukero.wordpress.com/b

画像4

え、ホームに戻った??
しかも、入れたはずのbが消されてるし……

仕様n:アドレスの末尾を/bにすると消されてホームに戻される……?

……まあいいや、続きやろっと。

https://wadopuresunikiotsukero.wordpress.com/c

画像16

えええ、クリアページに飛んだ!!??

URLは……/clearpageだよね??

仕様4:URLは途中まで打てば続きを補完してくれる
仕様5:アドレスの末尾を/blogとすると消されてホームに戻される
仕様4+5:アドレスの末尾を/bとすると後にlogが補完されてblogとなり、ホームに戻される

てことはこれ1文字だけ試してればあのページにも辿り着けるんじゃない?

よし、やってみよう!!

(1分後)

https://wadopuresunikiotsukero.wordpress.com/i

画像5

なんだこれは!!??

仕様6:URLの末尾を/iにすると、Lost?と書かれた403 Errorのページになる

まあいいや、続けよう。

(2分後)

https://wadopuresunikiotsukero.wordpress.com/s

画像6

これだ!!「ここはクリアページではありません」の正体!!

URLは……/seikaidesuだって。なんか正解ルートっぽい。

んー、でも何もなくない?

いや、何もないにしては下のいいねボタンとか「WordPress.com Blog.」とかがやけに下の方にあるな……?

https://wadopuresunikiotsukero.files.wordpress.com/2020/04/nanimonai.png

画像発見!!

いやー、あまりにも白い画像だから見えなかった。
真っ白と見せかけてなんか書いてあるやつでしょ?

本当に真っ白じゃん

本当にただ真っ白な画像。
nanimonai.pngとかいう名前だけど、
めっちゃ意味ありげに置いてあるし、
何もないわけなくない……?

(電話の音)

おっと、電話だ。友人Sからか。

もしもし。

S「もしもーし、今何してるんだー?」

えっと……WordPressの仕様を探ってて……
今画像を見つけたところなんだ。

S「WordPressの仕様?画像?
そういえばWordPressって、画像を上げると勝手に画像だけが置かれたページが作られるんだったな」

……え??なにそれ??

S「知らない?画像があるページのソースに書いてあるよ

ソース……?

S「そうそう、画像のあたり探して」

……見てみるか。どこだ……?

<figure class="wp-block-image size-large"><img data-attachment-id="52" data-permalink="https://wadopuresunikiotsukero.wordpress.com/nanimonai/" data-orig-file="https://wadopuresunikiotsukero.files.wordpress.com/2020/04/nanimonai.png" data-orig-size="500,500" data-comments-opened="1" data-image-meta="{&quot;aperture&quot;:&quot;0&quot;,&quot;credit&quot;:&quot;&quot;,&quot;camera&quot;:&quot;&quot;,&quot;caption&quot;:&quot;&quot;,&quot;created_timestamp&quot;:&quot;0&quot;,&quot;copyright&quot;:&quot;&quot;,&quot;focal_length&quot;:&quot;0&quot;,&quot;iso&quot;:&quot;0&quot;,&quot;shutter_speed&quot;:&quot;0&quot;,&quot;title&quot;:&quot;&quot;,&quot;orientation&quot;:&quot;0&quot;}" data-image-title="nanimonai" data-image-description="" data-medium-file="https://wadopuresunikiotsukero.files.wordpress.com/2020/04/nanimonai.png?w=300" data-large-file="https://wadopuresunikiotsukero.files.wordpress.com/2020/04/nanimonai.png?w=500" src="https://wadopuresunikiotsukero.files.wordpress.com/2020/04/nanimonai.png?w=500" alt="" class="wp-image-52" srcset="https://wadopuresunikiotsukero.files.wordpress.com/2020/04/nanimonai.png 500w, https://wadopuresunikiotsukero.files.wordpress.com/2020/04/nanimonai.png?w=150 150w, https://wadopuresunikiotsukero.files.wordpress.com/2020/04/nanimonai.png?w=300 300w" sizes="(max-width: 500px) 100vw, 500px" /></figure>

このへんかな……?

S「そこのパーマリンクってやつ、画像だけのページになってるよ」

パーマリンク……permalink……?

https://wadopuresunikiotsukero.wordpress.com/nanimonai/

画像7

なにこれ!!??

仕様7:WordPress上にアップロードした画像は、画像だけのページが作られる

S「そうそう、WordPressってこういうよくわかんない仕様多いんだよね
そういうのをなくすプラグインとかってのもあるんだけど、
無料だと使えなくて不便だったりもするんだ」

そうなのかー、難しいなあ。

S「じゃあ最後に1つだけ。
URLの最後に/?page_id=数字、ってすると、
画像ページも含めて全部のページ開けるよ」

なんだって??電話じゃよくわか……

S「じゃあね、また」

(電話を切られた)

何の用があったんだろう。
暇じゃなさそうだから切られたのかな。

えーっと、何?はてなぺーじあんだーばーあいでぃー……?
数字は……まあ1から試してみるか……本当にこれでいいのか……?

(10分後)

https://wadopuresunikiotsukero.wordpress.com/?page_id=32

画像8

ふあっ!?

……なんだそのページか……それさっき見たな……。
でもこの方法でなんかページ見られるっぽいなあ、続けてみよう。

(10分後)

https://wadopuresunikiotsukero.wordpress.com/?page_id=64

画像9

おおおおおおクリア画像!!

ってことはクリアページ?

……いや、クリアページは別にあったはずだよね、
クリア登録できそうにもないし……。うーん。

https://wadopuresunikiotsukero.files.wordpress.com/2020/04/clear.png

画像11

これ、本来はあのクリアページにある画像では?
パスワードかかってるはずなのに……。

仕様8:URLの末尾に/?page_id=数字をつけると、画像ページ(パスワード保護されたページにあるもの、どこのページでも使われていないもの含む)含めて全てのページが表示される

(作者注:この方法はサイト公開当時は知りませんでした。
また、この数字を順に試していく途中でURLが「てすと」とか「りてすと」とかになったりしますが気にしないでください。ちゃんと消せやWordPress。)

うーん、なんかクリア画像は手に入っちゃったけど、
まだクリアはできてないんだよなあ……。

そういえば、さっきの真っ白画像ページのURLは/nanimonai
クリア画像ページのURLは/blog/clearってなってるなあ。
なんでクリアの方だけ/blog/がついてるんだろう……?
画像そのもののURLは/2020/04/とかで一緒なのに……?
(この点については未解決ですが、/attach/とかがつくこともあるみたいです。
誰か詳しく知ってたら教えてください。)

あと、/nanimonaiのほうにだけ「前の画像」ってあって、
/blog/clearのほうにはない……?

仕様9:画像ページを開くと、「前の画像」「次の画像」リンクがあり、これを辿ることで(パスワード保護されたページにあるもの、どこのページでも使われていないもの含めて)全ての画像を見ることができる
……と思ってたんですが、このクリア画像からは他の画像に飛べそうにないですね……おそらくさっきの/blog/のことが影響してるんだとは思いますが。

前の画像って何なんだろう……押してみよう。

https://wadopuresunikiotsukero.wordpress.com/i/

画像10

は????????

いや、画像ないやん。

え、とりあえず1つ戻って。
リンクは……最初から/iになってる。
どこかに行けなくて/iに飛ばされたわけじゃない。

なんで?

ちょっとよく考えてみよう。

クリア画像は、画像ファイル名がclear.pngで、ページは/blog/clear。
真っ白な画像は、画像ファイル名がnanimonai.pngで、ページは/nanimonai。
「前の画像」のページは/i……。

ということは……?

/ii.pngの画像ページのはずでは……?

もしかして……?

https://wadopuresunikiotsukero.files.wordpress.com/2020/04/i.png

画像12

パスワードはexpress!!あった!!

仕様10:i.pngをアップロードすると画像ページは/iとなり、前後の画像から/iへのリンクが貼られるが、仕様6によりLost?と書かれた403 Errorのページになる

(作者注:そういえばここpngなのかjpgなのか何なのか確定しない気もしてきました。他の画像全部(2つだけだけど)pngなので許してください)
(さっき/?page_id=32で/iが出ましたが、これも画像iを上げたことによってできたiの画像ページを開こうとしたものだと思われます。)

ということは最初のほうに見つけたクリアページに行けば……。

https://wadopuresunikiotsukero.wordpress.com/clearpage

画像17

パスワードは……express。

画像13

やったー!!クリアだー!!

ということで、クリアページを探し当てるだけじゃなくて、
検索結果からは飛べないページとそこにある真っ白な画像も探し当てて、
さらにその画像のページから前の画像が/iになっていることを利用して、
隠されたi.pngを見つけ出すことができれば、
この #The_Press_Of_W はクリアできるんだね!!

はぁー長かった……。








……ということで。
以上が #The_Press_Of_W の想定解法となります。

見事クリアページまでたどり着いたみなさんを紹介します。

画像18


ここでもう一度、今回紹介したWordPressの仕様をまとめておきます。

仕様1:WordPressで存在しないページを開こうとすると検索窓が出る
仕様2:検索窓に何も入れずに検索すると、パスワード保護されているものも含め全部のページが引っかかる
仕様3:タイトルなし、パスワード保護なし、文字数少なめ、のページは検索結果からリンクで飛べない
仕様4:URLは途中まで打てば続きを補完してくれる
仕様5:アドレスの末尾を/blogとすると消されてホームに戻される
(仕様4+5:アドレスの末尾を/bとすると後にlogが補完されてblogとなり、ホームに戻される)
仕様6:URLの末尾を/iにすると、Lost?と書かれた403 Errorのページになる
仕様7:WordPress上にアップロードした画像は、画像だけのページが作られる
仕様8:URLの末尾に/?page_id=数字をつけると、画像ページ(パスワード保護されたページにあるもの、どこのページでも使われていないもの含む)含めて全てのページが表示される
仕様9:画像ページを開くと、「前の画像」「次の画像」リンクがあり、これを辿ることで(パスワード保護されたページにあるもの、どこのページでも使われていないもの含めて)全ての画像を見ることができる
仕様10:i.pngをアップロードすると画像ページは/iとなり、前後の画像から/iへのリンクが貼られるが、仕様6によりLost?と書かれた403 Errorのページになる

先に書いたように、これらの仕様の悪用は
他のWordPress上のコンテンツの
見てはいけない部分を見てしまうことに
繋がる恐れがあります。

特に仕様2・8・9がヤバいです。
リンクが貼られていないページが見つかったり、
パスワード保護されてるはずの中身が見えちゃったりします。

ここに書いた内容を試してみたいときは、
くれぐれも今回の #The_Press_Of_W のサイト
https://wadopuresunikiotsukero.wordpress.com
をご利用ください。
ここは自由に使っていいです。


サイトを作る側の話

WordPressでサイトを作る際、
このような仕様に気をつけないと、
制作者の意図していないものが
他人に見えてしまっている
ことがあります。

謎解きにおいては、
このような行為を禁止する、
ということもできるでしょう。
厳密に禁止することは難しそうですが。

ただ謎解きであれば
このような仕様を知らなくとも、
問題を解くことで次への進み方がわかる
というシステムになっているはずです。
解ける問題があれば参加者はそれを解いて
順に進んでいく
と思います。
(私は謎解きをする人はそういう人だと信じています)
(もちろん、こういう仕様を逆に利用した謎解きがあってもいいと思います。
ただWordPressでは個人的にはもうやり尽くした感があります)

しかし、謎解きに限らず、
ただ単純にパスワード保護で中身を守りたい
そう考えている場合、
特に画像については、
パスワードがわからなくても、
見ようとすれば見ることができてしまいます。
秘密の画像は、パスワード保護されていても
WordPressには上げないようにしましょう。


あとがき

最近(ここ3日ぐらい)私がTwitterとかLINEとかで使ってる口癖があるんですけど。

わーど ぷれすに きをつけろ

何なんですかねこれ。元ネタわかる?

わかんないんですよ。

〜には気をつけろ、みたいな表現はいろいろありそうだけど。
そういうのを全部ひらがなで書くこととかある?

あと七五調でうまくまとまってるやつ。

個人的には「あんぷんまん が しんじまう」ぐらいしか似たようなのが思いつかないんですけど……?
(出典:この記事の下のほう、スプシでアナグラム大会をしてるあたり)

なんなんでしょうね。


襲来多いですね。
なんか飽きてきてる人もいますよね。
個人的には毎日でもタイムアタックしたいですけど。

そんなことより。
自分が襲来するタイミング?
そんなのないよね、こんな状況じゃ。
……できるかどうかはおいといて。

……あ、人類の敵™️…………

なんでもないです。


さ、明日からも襲来に備えるぞー。

いいなと思ったら応援しよう!