![Root-me : [Web_Server] HTTP - Directory indexing](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FbRN1Tr%2FbtqF8u0zcDR%2FAAAAAAAAAAAAAAAAAAAAAM7LcFj2g99_UxbH5Dw30rkFUlD0VC71MiPzAGCfzNRY%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3D3G9%252FLyLL%252B8QIJP935qbmpwGvkKI%253D)
열어보면 아무것도 나오지 않는다.
그래서 소스코드를 봤다. 소스코드에 뭔가 써있다.
해당 파일을 include 하나보다.
근데 경로가 유출되었다.
~/admin/
에 들어가보자.
Pass.html은 해당 페이지를 의미하고, /backup 에 가보면 admin.txt가 있다. 이 파일을 보자.
비밀번호가 있다.
'WriteUp > Root-me.org' 카테고리의 다른 글
| Root-me : [Web_Server] HTTP - POST (0) | 2020.07.30 |
|---|---|
| Root-me : [Web_Server] HTTP - Headers (0) | 2020.07.30 |
| Root-me : [Web_Server] Backup file (0) | 2020.07.29 |
| ETHERNET - Patched transmission (0) | 2020.06.16 |
| HTTP - User-agent (0) | 2020.06.13 |