[CANYOUHACK.IT] [Web Based] 6. Are you listed?

Web Based 카테고리 6번째 문제이다.

열거되었냐고 묻는 제목인데, 일단 잘 모르겠다.

링크를 클릭해보자.

아래처럼 뜨는데, 주석이나 코드에 별 이상한 점은 없다.

URL을 보니, File이라는 parameter을 사용해, 특정 파일을 읽을 수 있는 듯 하다.

Directory Listing 취약점이 떠올라 Files6라는 디렉터리로 이동해보기로 했다.

예상이 적중했다. welcome.txt 외에 php 파일이 보인다.

File이라는 인자에 그 php 파일의 경로를 넣어보자.

패스워드를 보여주고 있다.

입력하면

Clear~