-> 제목부터 뭔가 백업파일을 이용해야 할 것 같다.
-> index.php 로그인 페이지 가 나온다. php filed을 열어 php source code disclosure를 확인야 할 것 같다.
뭔가 백업 파일을 이용해야 될 것 같은데.. bak, old, backup 등의 확장자가 존재할까 해서 모두 쳐보았지만 404 not found.. 다른 방법으로 접근해야 될 것 같다. 좀더 서치해 보던 도중 vim 툴을 사용할때 파일 백업 중에 ~이 자동으로 붙는 경우가 나올수 있다고 하는 취약점을 찾았다.
https://forum.ubuntu-kr.org/viewtopic.php?t=20358
vim 파일 백업? 중에 파일명~ 생기는 문제입니다. - 우분투 한국 커뮤니티 포럼
데스크탑 꾸미기(compiz)/소프트웨어 설치 및 설정에 관한 문제 해결 Moderator: Dry8r3aD ydwhoru Posts: 13 Joined: 2011/11/25 Fri 6:41 pm Post by ydwhoru » 2011/12/10 Sat 6:48 am 얼마전부터 vim 최신버전을 다시 깔아 쓰게 되었는데요 작업하다가 나와보면... 파일명~ 물결 파일이 생겨져 있더군요. 백업파일인가 해서 설정 뒤져 봤더니 백업파일 생성하지 않음으로 설정
forum.ubuntu-kr.org
/index.php~ 파일경로를 이용해 백업파일을 찾았고, 자동으로 다운로드된 파일에서 비밀번호를 확인 할 수 있다.
php 백업파일을 이용한 문제는 종종 나올수 있다고 하니 알아두는 게 좋겠다.
'Wargame > Root-Me' 카테고리의 다른 글
| Web-Client) javascript 관련 문제 (0) | 2020.01.18 |
|---|---|
| Web-Server) improper redirect (0) | 2020.01.16 |
| Web-Server) HTTP header (0) | 2020.01.16 |
| Web-Server) Directory Indexing (0) | 2020.01.15 |
| WEB-SERVER) 10점 문제 (0) | 2020.01.08 |