HTTP directory indexing

HTTP directory indexing이라는 문제인데 문제에 힌트는 CTRL+U라는 것 같다. 그래서 CTRL+U검색을 해 본 결과

 

출처 : https://ko.wikipedia.org/wiki/Control_%ED%82%A4

그런데 문제 웹 페이지에 들어가서 ctrl+u를 해보니 밑에 사진과 같은 페이지가 나왔다.

사진에 보면 include("admin/pass.html")이라는 표시가 있었다.

문제 제목에서 디렉토리라는 말이 있었고 위의 사진에서 admin이 있었던 것을 보고 디렉토리 취약점일 것 같다-라는 추측을 하였다. 그래서 주소 창에 /admin을 붙였더니

backup file이 이전에 대한 정보를 가지고 있고 또 중요한 파일이므로 backup 디렉토리에 가면 유용한 정보가 있을 것 같아서 backup 디렉토리에 들어갔다.

admin.txt 에는 패스워드가 나와있었다~