![Root-me : [Web_Server] Backup file](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2Fbv5Fxn%2FbtqF64hclB9%2FAAAAAAAAAAAAAAAAAAAAAAUbDGwt_aRO3UHzRUbb0M2Tefdiu9Ow07HBgF3Ign0x%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1753973999%26allow_ip%3D%26allow_referer%3D%26signature%3DykCPDocm8ktLermJfhUrrm0yVso%253D)
시작하고 들어가보니 다음과 같은 로그인화면이 보인다.
소스코드를 보는데, form 에 action이 지정되어 있지 않다. 이상한 부분이다.
문제에 backup 파일이라고 하니, 인덱스를 볼 수 있으면 좋을 것 같다.
그래서 해당 경로의 web-serveur 를 보았는데 다음과 같이 나온다.
우리가 원하는 건 ch11이다.
딱히 없는거 같은데 해당 페이지의 백업 파일을 받고 싶은데 방법을 찾아보자.
index.php~ 를 치게 된다면 받아진다 왜 그런지는 모르겠다.
-> 백업파일을 만들때 관습적으로 뒤에 ~를 붙인다고 한다.
이를 찾아내는 것은 nmap 을 이용하면 찾을 수 있다고 하니 해보도록 하자.
소스코드를 받아보면 다음과 같다.
전체 소스코드가 받아지는 취약점을
php source code disclosure 라고 한다.
$user 는 값이 존재하지 않기 때문에, if 문 안을 통과할 수 없다.
즉 비밀번호는 그냥 OCCY9AcNm1tj 이다.
'WriteUp > Root-me.org' 카테고리의 다른 글
| Root-me : [Web_Server] HTTP - Headers (0) | 2020.07.30 |
|---|---|
| Root-me : [Web_Server] HTTP - Directory indexing (0) | 2020.07.29 |
| ETHERNET - Patched transmission (0) | 2020.06.16 |
| HTTP - User-agent (0) | 2020.06.13 |
| SIP - authentication (0) | 2020.06.05 |