반응형
directory indexing 문제입니다.
문제에 접속해보면 아무런 내용없는 백지 상태의 화면을 보게됩니다... 난감하죠
하지만!! 제목에 답이 있듯이 directory를 검색하는 문제입니다!!
ch4 디렉토리에서 한칸 상위 디렉토리로 이동해보았는데요, 이렇듯 디렉토리 리스팅 취약점이 존재하는 것을 알 수 있습니다.
하지만, 다시 ch4 디렉토리를 선택하면 아무것도 없는 화면이 보여지고, 아무리 뒤져도 패스워드(플래그 값)을 찾을 수 없었는데요,,,
여기서 조금의 추측이 필요하였습니다. ch4의 하위폴더는 뭘까라는...
저는 만만한게 admin이라 넣어보았는데!! 완전 운 좋게 한방에 나왔네요
모든 파일을 클릭해본 결과!! backup 디렉토리 하위에 답이 있답니다^^
반응형
'Study > Wargame' 카테고리의 다른 글
| root-me >> File upload - double extensions (0) | 2018.02.21 |
|---|---|
| root-me >> HTTP verb tampering (0) | 2018.02.21 |
| root-me >> User-agent (0) | 2018.02.21 |
| root-me >> Weak password (0) | 2018.02.21 |
| root-me >> HTTP - Open redirect (0) | 2018.02.21 |