Basic 마지막 문제이다.
10번까지와는 다르게 급하게 만든 것 같다...
주어진 링크로 접속하면, 아래와 같은 텍스트를 보여주는데, 새로고침 할 때 마다 "" 사이의 노래 제목이 계속 바뀐다.
어디에도 단서가 없어, directory Listing 취약점이 있지는 않나 싶어 brute forcing 하도록 프로그래밍 해서 확인했더니,
e라는 경로에서 response 값이 달라지는 것을 확인했다.
계속 들어가면, e/l/t/o/n까지 도달하게 된다. (실제 맨 위에서 보여준 노래 제목은 모두 Elton John의 노래였다.)
이 다음은 파일이 숨겨져 있는 것 같다.
웹 분야에서 보통 숨겨놓는 파일은 .htaccess이다.
보통 이 파일은 암호화되어 있는데, 내용을 그대로 보여준다.
윗줄에 표시된 곳으로 이동하면
정답을 볼 수 있다.
'[Wargame Write-up] > HackThisSite' 카테고리의 다른 글
| [HackThisSite] [Javascript missions] Disable Javascript (0) | 2017.01.12 |
|---|---|
| [HackThisSite] [Javascript missions] Idiot Test (0) | 2017.01.12 |
| [HackThisSite] [Basic missions] Basic 10 (0) | 2017.01.12 |
| [HackThisSite] [Basic missions] Basic 9 (0) | 2017.01.11 |
| [HackThisSite] [Basic missions] Basic 8 (0) | 2017.01.11 |
