[root-me.org] web - Server : Backup file

❓ 문제 확인

 

backupfile 관련문제이다 

단서는 없다고한다

흠..

📃 풀이

 

문제에 접속했더니 로그인 창이 보인다

 

 

admin/admin을 입력해보았는데 역시나 아니다 

backupfile 을 찾아야하는데,,,,

 

OWASP testing guide를 찾아보던중 backup 관련 자료를 발견했다

두번째 문단에서 힌트를 얻었다

이러한 파일은 특히 잊어버리기 쉽고 이는 응용 프로그램에 심각한 보안 위협이 될 수 있습니다. 그런 일이 일어난다 백업 복사본이 원본 파일과 다른 파일 확장명으로 생성될 수 있기 때문입니다. .tar, .zip 또는 .gz 우리가 생성하고 잊어버린 아카이브는 분명히 다른 확장자를 가지며 자동 복사에서도 마찬가지입니다. 많은 편집자에 의해 생성됩니다(예를 들어, emacs는 파일을 편집할 때 file~이라는 백업 복사본을 생성합니다). 사본 만들기 손도 같은 효과를 낼 수 있습니다(파일을 file.old에 복사하는 것을 생각해 보세요).

 

무슨파일이 있는지 모르니 일단 burpsuite를 이용해 디렉토리의 파일을 확인해보자

 

 

index.php 파일이 존재한다

 

 

 url에 /index.php~ 를 입력하니 index.php의 백업파일이 다운받아진다

안에 내용을 확인해보자

 

 

username과 password가 적혀있다!!!

이걸 로그인창에 로그인해보자

 

 

위에 적힌 비밀번호가 문제의 답이다!

 

 

끝~~

 

 

🔖새로 알게된 내용