Root-me 웹서버 챌린지 14번 Directory traversal 취약점 문제입니다!
Directory traversal 또는 Path traversal 취약점이라 불리는 이 취약점은
권한이 없는 사용자 또는 공격자가 웹 루트 폴더 또는 접근이 불가능한 폴더에 직접 접근하여 중요정보를 탈취하는 취약점입니다.
(Directory traversal 참조설명 : https://www.owasp.org/index.php/Path_Traversal)
취약점 기본개념을 알았으니 문제를 풀어보시죠
Start the challenge~!
문제 페이지에 접근하니 galerie파라미터에 각 페이지명으로 호출을 하네요.
파라미터값을 지우고 요청을 하니 숨겨져있던 페이지를 발견했네요.
galerie 파라미터에 86hwnX2r값을 입력하여
호출하니 패스워드가 담긴 파일이 보입니다.
password.txt에 담긴 flag 값을 입력하면
14번 문제 미션 클리어~!
'War-Game > Root-me' 카테고리의 다른 글
| ROOT-ME CHALLENGES - CRACKING : 3 PE 0 protection (0) | 2019.04.03 |
|---|---|
| ROOT-ME CHALLENGES - CRACKING : 2 ELF x86 Basic (0) | 2019.04.03 |
| ROOT-ME CHALLENGES - Cracking : 1 ELF 0 Protection (0) | 2019.04.03 |
| ROOT-ME CHALLENGES - Web Server : 13 HTTP Cookies (0) | 2019.04.03 |
| ROOT-ME CHALLENGES - Web Server : 12 File Upload - MIME type (0) | 2019.04.03 |
