Root-me 웹서버 챌린지 5번 HTTP Directory Indexing 문제 풀이입니다!
5번 문제는 HTTP 디렉토리 인덱싱 취약점 관련 문제인가봅니다.
CTRL+U 소스보기가 힌트로 나와있네요
Start the challenge~!
친절하게 소스보기에서 힌트로 보이는 html 파일이 include되어있네요
해당 html로 접근하니 여기가 아닌가보네요...
디렉토리 인덱싱 취약점이 있으니 취약점을 이용해볼까요?
인덱싱 취약점을 이용해서 요리조리 찾아보니 패스워드를 획득하였습니다~!
5번 문제 미션 클리어~!
'War-Game > Root-me' 카테고리의 다른 글
| root-me challenges - Web Server : 7 HTTP verb tampering (0) | 2019.04.03 |
|---|---|
| root-me challenges - Web Server : 6 HTTP Headers (0) | 2019.04.03 |
| root-me challenges - Web Server : 4 Backup file (0) | 2019.04.03 |
| root-me challenges - Web Server : 3 User-agent (0) | 2019.04.03 |
| root-me challenges - Web Server : 2 Weak Password (0) | 2019.04.03 |
