❓ 문제 확인
Directory indexing 취약점에 관한문제이다
Directory Indexing이 사용자에게 노출되는 경우 서버의 구조, 호출 방식을 통해 파일을 추출하거나 조작이 가능해지는
취약점을 이용하는 문제인듯하다
apache를 이용할때 발생하는 취약점이다
📃 풀이
문제에 접속해보니 아무것도 없다
소스코드를 확인해보자
주석으로 admin/pass.html 이라는 힌트가 주어졌다
url 에 입력해보자
더 찾아보라고 한다...
디렉토리와 관련되 문제니 혹시나 해서 상위폴더인 admin 폴더로 가보았다
역시나 상위폴더에 숨겨진 파일들이 존재한다
backup 폴더로 들어가니 admin.txt 가 보인다 확인해보자
문제의 암호가 나와있다!!
끝~~
🔖새로 알게된 내용
'Wargame > root-me.org' 카테고리의 다른 글
[root-me.org] web - Server : HTTP - POST (0) | 2022.08.30 |
---|---|
[root-me.org] web - Server : HTTP - Headers (0) | 2022.08.29 |
[root-me.org] web - Server : Backup file (0) | 2022.08.26 |
[root-me.org] web - Server : PHP - Command injection (0) | 2022.08.25 |
[root-me.org] web - Server : Weak password (0) | 2022.08.25 |