HTTP directory indexing이라는 문제인데 문제에 힌트는 CTRL+U라는 것 같다. 그래서 CTRL+U검색을 해 본 결과
출처 : https://ko.wikipedia.org/wiki/Control_%ED%82%A4
그런데 문제 웹 페이지에 들어가서 ctrl+u를 해보니 밑에 사진과 같은 페이지가 나왔다.
사진에 보면 include("admin/pass.html")이라는 표시가 있었다.
문제 제목에서 디렉토리라는 말이 있었고 위의 사진에서 admin이 있었던 것을 보고 디렉토리 취약점일 것 같다-라는 추측을 하였다. 그래서 주소 창에 /admin을 붙였더니
backup file이 이전에 대한 정보를 가지고 있고 또 중요한 파일이므로 backup 디렉토리에 가면 유용한 정보가 있을 것 같아서 backup 디렉토리에 들어갔다.
admin.txt 에는 패스워드가 나와있었다~
'Root Me(web-client, web-server)' 카테고리의 다른 글
| HTTP Headers (0) | 2017.01.22 |
|---|---|
| HTTP cookies (0) | 2017.01.02 |
| Backup file (0) | 2017.01.02 |
| User - agent (0) | 2016.12.26 |
| Weak password (0) | 2016.12.26 |
