Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- hidde flag
- webhacking.kr 14
- 쿠키 사용법
- httplib2
- 쿠키는 맛있음
- php 해석
- webhacking.kr
- php
- 비주스
- urllib.request
- faster_than_requests
- php base64 encode
- js 코드
- aiohttp
- web cookie
- php code
- hacking
- js 문제
- Web
- webhacking 14
- HTML
- js 해석
- Visual sutdio
- webhacking 6
- robot image
- repl.lt
- webhacking
- js code 해석
- http.client
- php code 해석
Archives
- Today
- Total
it 공부 일기 - 워게임 ctf 풀이 및 언어 강좌모음
probgame openfile 문제 풀이 본문
Probgame
히공 사원의 패스워드 150
probgame.com
워게임의 openfile 문제를 분석해보면
이런식으로 아무렇지 않은 Hello World!!!!!!!! 만 출력하게 된다.
일단은 단서를 찾기 위해
우클릭 후 페이지 소스보기를 눌러
소스코드를 확인해보면
힌트에 / 이라는 특수문자가 있는게 보인다.
혹시 url을 가리키는 것은 아닐까하고 url을 살펴봤더니
다른 문제와는 다르게
/main/hello.html이라는 디렉토리 위치로 들어가게 되어있는것이다.
혹시 디렉토리인덱싱 취약점이 아닐까 생각하여
problemgame.ml:10106/으로 이동해보니
이런식으로 파일이 3개 나온것을 볼 수 있다.
근데 일반적인 css 와 main 은 별 파일이 없었지만
중요해보이는 BackupFile_a... 로 들어간 다음
back_1.html 를 눌러보니
이렇게 플래그가 노출되어있는걸을 볼 수 있다.
Prob{oh_my_BkCkUpf1IE0p2n}
'probgame.com' 카테고리의 다른 글
| probgame Url parsing (0) | 2021.01.13 |
|---|---|
| probgame Simple Sqli 문제 풀이 (0) | 2021.01.13 |
| probgame Extract Function 문제 풀이 (0) | 2021.01.13 |
'probgame.com' Related Articles
more
