문제에 들어갔더니 파일들을 보여주는 창이 떴다.
다른 파일을 누를 때마다 url 끝에 파일의 이름이 붙는다는 것 정도만 알아내고 다른 힌트는 찾지 못하여 해결방법을 찾기 위해
local file inclusion에 대해 검색하였다.
LFI(local file inclusion)이란
LFI는 공격자가 웹 서버의 내부 파일을 읽거나 실행하도록 유도할 수 있는 취약점으로 웹 애플리케이션이 파일 경로를 사용자 입력으로부터 받아서 처리할 때, 검증 없이 이를 그대로 사용하는 경우 공격자가 악의적인 경로를 삽입할 수 있다.
필터링 되지 않는 파일 경로를 찾기 위해 url에 ../를 입력하여 상위 디렉터리로 접근하였다.
../를 한 번 더 입력하였다.
admin파일이 보인다. 클릭하였더니 파일을 열 수 없어 url에 admin을 입력하여 파일에 접근하였다.
php파일이 하나 있는 것을 확인하였고 이것을 열었더니 소스코드가 나왔다.
admin 뒤에 비밀번호로 보이는 문자들이 떠서 이것을
로그인 창에 입력하였더니 성공하였다.
'웹해킹' 카테고리의 다른 글
| [Root Me] File upload - MIME type 풀이 (0) | 2025.05.28 |
|---|---|
| [suninatas]Game 01 풀이 (0) | 2025.05.15 |
| [suninatas]Game 02 풀이 (0) | 2025.05.15 |
| [Dreamhack]ex-reg-ex풀이 (0) | 2025.05.13 |
| [Dreamhack]baby-union풀이 (0) | 2025.05.13 |