![Root-me : [Web_Server] HTTP - Directory indexing](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbRN1Tr%2FbtqF8u0zcDR%2F3BNFUqrumGEokmWwMV0dC1%2Fimg.png)
열어보면 아무것도 나오지 않는다.
그래서 소스코드를 봤다. 소스코드에 뭔가 써있다.
해당 파일을 include 하나보다.
근데 경로가 유출되었다.
~/admin/
에 들어가보자.
Pass.html은 해당 페이지를 의미하고, /backup 에 가보면 admin.txt가 있다. 이 파일을 보자.
비밀번호가 있다.
'WriteUp > Root-me.org' 카테고리의 다른 글
| Root-me : [Web_Server] HTTP - POST (0) | 2020.07.30 |
|---|---|
| Root-me : [Web_Server] HTTP - Headers (0) | 2020.07.30 |
| Root-me : [Web_Server] Backup file (0) | 2020.07.29 |
| ETHERNET - Patched transmission (0) | 2020.06.16 |
| HTTP - User-agent (0) | 2020.06.13 |