2024. 11. 4. 01:52ㆍ카테고리 없음
Challenges/Web - Server : Directory traversal [Root Me : Hacking and Information Security learning platform]
www.root-me.org
문제를 들어가니 이렇게 생겼는데, Photo gallery 라고 되어있다. 메뉴 하나하나를 한번 클릭해보자.
이렇게 galerie=actions 처럼 각각 메뉴? 섹터? 별로 경로가 입력되는 것을 확인할 수 있었다.
이걸 이용해서 문제를 풀 수 있을 것 같은데, 이 후 어떤식으로 접근해야할지 모르겠다...
찾아보자.
이제 숨겨진 것을 찾기 위해서 galerie 값에 경로들을 입력해주면 된다.
아무 입력값도 주지 않았는데 이렇게 나왔다.
이건 원래 없던 것으로 86hwnX2r가 숨겨진 디렉토리 인것 같은데 , galerie 파라미터에 86hwnX2r값을 입력하여 호출하니 패스워드가 담긴 파일이 보인다.
마우스 우클릭으로 새창에서 열면 이렇게 플래그값이 보인다.!
[참고 자료]
root-me >> Driectory traversal :: Shine Myself
root-me >> Driectory traversal
Directory traversal 문제입니다. hidden section을 찾으라네요. traversal은 순회라는 뜻이라네요... 파일 업로드 문제에서 보았던 포토 갤러리가 보이구요, 여러 디렉토리가 보입니다.또한, URL 상에 galerie
ddungkill.tistory.com
해당 문제는 경로를 이용하면 간단한 것 같으면서도 재미있게 풀이할 수 있는 문제였다.
접근 방식이 색달라서 다양한 경험을 하며 공부하는데 도움이 될 것 같은데, 언젠가 풀어본 적이 있던 것 같은 기분이 든다.
다시 공부해야지!