Web Based 카테고리 6번째 문제이다.
열거되었냐고 묻는 제목인데, 일단 잘 모르겠다.
링크를 클릭해보자.
아래처럼 뜨는데, 주석이나 코드에 별 이상한 점은 없다.
URL을 보니, File이라는 parameter을 사용해, 특정 파일을 읽을 수 있는 듯 하다.
Directory Listing 취약점이 떠올라 Files6라는 디렉터리로 이동해보기로 했다.
예상이 적중했다. welcome.txt 외에 php 파일이 보인다.
File이라는 인자에 그 php 파일의 경로를 넣어보자.
패스워드를 보여주고 있다.
입력하면
Clear~
'[Wargame Write-up] > CANYOUHACK.IT (site down)' 카테고리의 다른 글
| [CANYOUHACK.IT] [Web Based] 8. Are you on the right path? (0) | 2017.04.26 |
|---|---|
| [CANYOUHACK.IT] [Web Based] 7. It's not listed? (0) | 2017.04.26 |
| [CANYOUHACK.IT] [Web Based] 5. I hate it when the Dr has to do this to me. (0) | 2017.02.20 |
| [CANYOUHACK.IT] [Web Based] 4. Where did you come from :S (0) | 2017.01.18 |
| [CANYOUHACK.IT] [Cryptography] 4. The grass is always greener on the other side (0) | 2016.12.11 |
