Root-me : [Web_Server] Backup file

 

시작하고 들어가보니 다음과 같은 로그인화면이 보인다.

 

 

소스코드를 보는데, form 에 action이 지정되어 있지 않다. 이상한 부분이다.

 

문제에 backup 파일이라고 하니, 인덱스를 볼 수 있으면 좋을 것 같다.

 

그래서 해당 경로의 web-serveur 를 보았는데 다음과 같이 나온다.

우리가 원하는 건 ch11이다.

 

딱히 없는거 같은데 해당 페이지의 백업 파일을 받고 싶은데 방법을 찾아보자.

 

index.php~ 를 치게 된다면 받아진다 왜 그런지는 모르겠다.

-> 백업파일을 만들때 관습적으로 뒤에 ~를 붙인다고 한다.

이를 찾아내는 것은 nmap 을 이용하면 찾을 수 있다고 하니 해보도록 하자.

 

소스코드를 받아보면 다음과 같다.

 

전체 소스코드가 받아지는 취약점을

php source code disclosure 라고 한다.

 

$user 는 값이 존재하지 않기 때문에, if 문 안을 통과할 수 없다.

즉 비밀번호는 그냥 OCCY9AcNm1tj 이다.