probgame openfile 문제 풀이

 

http://probgame.com

Probgame

워게임의 openfile 문제를 분석해보면

이런식으로 아무렇지 않은 Hello World!!!!!!!! 만 출력하게 된다.

일단은 단서를 찾기 위해

우클릭 후 페이지 소스보기를 눌러

 

 

소스코드를 확인해보면

힌트에 / 이라는 특수문자가 있는게 보인다.

 

혹시 url을 가리키는 것은 아닐까하고 url을 살펴봤더니

다른 문제와는 다르게

/main/hello.html이라는 디렉토리 위치로 들어가게 되어있는것이다.

혹시 디렉토리인덱싱 취약점이 아닐까 생각하여

problemgame.ml:10106/으로 이동해보니

이런식으로 파일이 3개 나온것을 볼 수 있다.

근데 일반적인 css 와 main 은 별 파일이 없었지만 

중요해보이는 BackupFile_a... 로 들어간 다음

back_1.html 를 눌러보니

 

이렇게 플래그가 노출되어있는걸을 볼 수 있다.

Prob{oh_my_BkCkUpf1IE0p2n}