반응형
Directory traversal 문제입니다. hidden section을 찾으라네요. traversal은 순회라는 뜻이라네요...
파일 업로드 문제에서 보았던 포토 갤러리가 보이구요, 여러 디렉토리가 보입니다.
또한, URL 상에 galerie 파라미터로 디렉토리 이름을 받고 있습니다.
처음에는 유추문제인줄 알고 admin, hidden 심지어 파일 업로드 문제에서 본 upload 폴더 까지 대입 시도를 해보았는데요,
실패하였습니다.
하지만, directory indexing에서 사용했던 디렉토리 리스팅 취약점을 이용해보았습니다.
galerie 파라미터 부분에 값을 지웠더니 숨겨진 디렉토리까지 모두 보여지네요!!!
디렉토리 명 끝 부분이 안보입니다. 조금 확대해서 보세요
해당 디렉토리에 접근하였더니 password.txt파일이 있는 것을 확인하였습니다.
저는 바로 우클릭하여 이미지 주소 복사한 후 다른 창에서 열었습니다.
열면 바로 보이네요. 생각보다 쉬운 문제였습니다ㅠㅠ 왜 삽질한거죠..
반응형
'Study > Wargame' 카테고리의 다른 글
| root-me >> SQL injection - authentication (0) | 2018.02.22 |
|---|---|
| root-me >> Improper redirect (0) | 2018.02.22 |
| root-me >> Install files (0) | 2018.02.21 |
| root-me >> Local File Inclusion (0) | 2018.02.21 |
| root-me >> File upload - null byte (0) | 2018.02.21 |