2023. 9. 27. 23:29ㆍSWLUG/web hacking
두번째 문제를 풀어보도록 하겠다.
와 새하얘서 당황스럽고,, 이래도 되는건가 싶은 문제다.
그래서 일단 개발자도구를 봤더니 위의 url과 비슷한 내용이 주석처리되어있어서 뒤에 phpbb를 추가해줘봤다.
( 이게 문제를 푸는데 도움이 될 거 같다는 강력한 느낌이 왔다.)
(근데 아까 수업시간에 php는 파일의 확장자 뭐라고 했던거 같은데)
일단 넣고 나니까, 약간 달라진 부분이 생기긴했다.
이렇게 생겼다.. 흠?
근데 보는 순간 부터 헛다리 짚었다라는 생각이 계속 들고있다.
다시 처음부터 제목을 떠올려보자. 우선 Install file이니까 file을 어찌어찌 설치하라는 것 같다.
해당 페이지를 혹시 몰라 파일로 저장도 해보았다. 근데 이것도 아닌 것 같다.
이것저것 시도해보다가 뭔가 저 주석처리가 계속 신경쓰여서 다시 위에 거를 다시 시도해봤지만, 아래처럼 특별한 점은 보이지 않았다.
여러 시도를 했는데 안보이는거면 내 능력밖이라는 생각이 들었다. 그래서 찾아보았다. (❁´◡`❁)
phpbb란 전자게시판 프로그램이라고한다. ( 일단 그렇구나 하고 넘겼다. )
그리고 다시 열심히 찾아본 결과 아래와 같이 링크를 수정해주었다.
제목이 Install file이었고, 해당 url 을 phpbb/install을 해주었다.
( 근데 왜 갑자기 install을 해주었는지 그부분을 파고들어서 공부해야할거같다. )
그랬더니 위와 같이 떳다.
그리고 install을 클릭했더니 이런 편지형식의 글이 떴는데 일단 영어는 아니다.
( 아무래도 내가 언어 설정을 잘못해둔 것 같다. )
프랑스어 (불어)라는데 해석해보자.
오 비밀번호를 얻었다.
비밀번호 : Karambar
두번째 과제도 끄읏~😊
여전히 새로운 개념이 많은 문제였다. 이렇게 새로운 경험들을 쌓아서 스스로 문제를 풀 힘을 기르는
과정이라고 생각하고, 복습을 잘해야겠다는 생각이 들었다.
[ 참고 자료 ] - install을 추가하는 걸 도와준 자료
[Root Me] Install files - 웹해킹 / Directory Listing
Install files 웹해킹 문제이다. 문제 설명을 읽어보면 You know phpBB? 라고 적혀있다. phpBB를 이번 문제 풀면서 처음들어봤는데 검색해보니 PHP 기반의 전자 게시판 프로그램이라고 한다. 전 세계적으로
hackingstudypad.tistory.com
'SWLUG > web hacking' 카테고리의 다른 글
| 3주차_Webhacking 과제4 ([Dreamhack] image-storage) (0) | 2023.09.28 |
|---|---|
| 3주차_Webhacking 과제3 ([root-me] File upload - Double extensions) (0) | 2023.09.28 |
| 3주차_Webhacking 과제1 ([webhacking.kr] old - 28번) (0) | 2023.09.27 |
| 2주차_Webhacking 과제5 (RootMe/Javascript - Authentication2) (0) | 2023.09.22 |
| 2주차_Webhacking 과제4( webhacking.kr / old-12 ) (0) | 2023.09.21 |