Challenges/Web - Server : Directory traversal [Root Me : Hacking and Information Security learning platform]
www.root-me.org
문제에 들어가보니 emotes apps devices categories actions 가 나왔고 누르면 그에 해당하는 그림들이 보였다.
각 섹션별로 클릭할 때마다 URL에 galerie = emotes 와 같이 클릭하는 섹션이 떴다.
문제의 목적이 숨겨진 섹션을 찾는 것이므로 galerie 뒤에 아무것도 입력하지 않아보았다.
그랬더니 기존의 섹션들 앞에 86hwnX2r이라는 제목의 새로운 파일이 떴다.
다시 galerie 뒤에 찾아낸 섹션을 입력했더니 패스워드를 알 수 있는 파일이 떴고
그 파일을 열어보니 패스워드가 나왔다..!
'웹해킹' 카테고리의 다른 글
| [Dreamhack]baby-union풀이 (0) | 2025.05.13 |
|---|---|
| [Dreamhack]Apache htaccess 풀이 (0) | 2025.05.12 |
| [Dreamhack]file-download-1 풀이 (0) | 2025.05.07 |
| [Dreamhack] sql injection bypass WAF Advanced 풀이 (0) | 2025.05.07 |
| [Dreamhack] Flying Chars 풀이 (0) | 2025.04.29 |