HTTP cookies cookie를 이용하면 되는 것 같은 문제이다.그래서 크롬 확장프로그램인 을 이용해서 나는 풀었다. 우선 쿠키는 윈도우에서 바로 가기 파일과 비슷한 개념이다.자세한 내용은 http://whatchang.tistory.com/30 에서 확인 Saved email adresses를 클릭하면 you need to be admin이라는 글이 뜬다. 그리고 이때 editthiscookie를 클릭해 보면 쿠키가 있는 것을 확인할 수 있다. 여기서 값을 admin으로 바꿔주고 F5를 눌러주면~~~~~ 답이 뜬다~~~~~ 박수~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 더보기 HTTP directory indexing HTTP directory indexing이라는 문제인데 문제에 힌트는 CTRL+U라는 것 같다. 그래서 CTRL+U검색을 해 본 결과 출처 : https://ko.wikipedia.org/wiki/Control_%ED%82%A4 그런데 문제 웹 페이지에 들어가서 ctrl+u를 해보니 밑에 사진과 같은 페이지가 나왔다. 사진에 보면 include("admin/pass.html")이라는 표시가 있었다. 문제 제목에서 디렉토리라는 말이 있었고 위의 사진에서 admin이 있었던 것을 보고 디렉토리 취약점일 것 같다-라는 추측을 하였다. 그래서 주소 창에 /admin을 붙였더니 backup file이 이전에 대한 정보를 가지고 있고 또 중요한 파일이므로 backup 디렉토리에 가면 유용한 정보가 있을 것 같아서.. 더보기 Backup file 이번 문제는 backup file이라는 문제다. 열심히 노력은 해 봤지만 결국 문제를 스스로 풀지 못하고 구글에 검색해서 풀이과정을 보고 풀었다 ㅠㅠ 풀이 법은 주소창에다가 index.php~을 붙여주고 엔터를 누르면 된다. 그러면 밑에 그림처럼 파일이 다운로드 받아진다. 그런 다음 index.php~을 index.php로 고쳐주고 파일을 클릭하면 된다. 와아아아아아~ 참 쉽죠유ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ 나한테는 왜 이렇게 어려울까ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ 궁금한 것왜 .php는 안되고 .php~표시는 되는 것인가? 구글 검색 실력이 별로라서 동아리 선배에게 물어본 결과- vim 자동 백업파일 남는 경우가 있다. 이때 물결이 추가된다. 이때 물결 말고도 editplus같은.. 더보기 이전 1 2 3 4 5 6 7 8 ··· 16 다음
