1. HTTP Cookie
: ㄹㅇ 5초만에 풀린 문제..
admin권한을 얻어야 한다는데.. 일단 문제 사족에서 ps. bob really loves cookie..라기에 쿠키부터 살펴보았다.
visiter로 되어있길래 admin으로 바꿔주었더니 flag를 얻을수 있었다.. 어쨌든 땡큐 밥ㅎ
2. Insecure code management
=> Get the password (in clear text) from the admin account.
: 문제에 접속하면 로그인 페이지가 하나 뜬다.
insecure code management라길래 일단 소스코드 부터 살펴보았다.
-> 디렉토리를 하나 발견 할 수 있다. 뭔가 수상해서 url로 디렉토리에 접근해 보았다.
background.jpg는 평범한 이미지 처럼 보였지만, clear text로 비밀번호를 얻으라고 해서 뭔가 암호화 된 그림인가 해서 소스코드를 살펴보았다.
일단 무지하게 긴 암호(?)가 보인다. 이게 뭔지 도통 감이 안와서 일단 포기. 이건 뻘짓 인것 같다.(맞음)
다시 문제를 잘 읽어보았더니 source code management를 이용하라는 것인것 같아서 검색을 좀 해보았다.
https://bcho.tistory.com/tag/source%20code%20management
-> 이 글을 잘 읽어보니 소스코드를 관리하는 서버에 대한 문제인 것 같다. 서버에 git를 설정해두고 그대로 오픈해 놓으면 해커가 소스코드를 확인 할 수 있는 것을 이용해야 될 것 같다.
: GIT 명령어를 사용할수 있어야 할 듯 싶어서 git client를 이용하기로 했다. 리눅스를 이용해야 한다.
...> 대충 감은 잡았는데...도저히 git tool이 작동이 안된다. 문법은 맞는거 같은데..ㅠ 일단 보류.
3) Directory traversal
-> 디렉토리 횡단 문제이다. 절대 경로를 이용하면 쉽게 풀렸다. 일단 가볍게 ../를 하나 추가했더니 galerie라는 경로가 나온다. 접속해보자.
숨겨져 있던 86hwnX2r라는 카테고리가 보인다. 파라미터를 지우고 이동해보자.
: 패스워드 파일이 존재한다. 접속하면 플래그가 보인다. 쉬운 문제.
+) git 파일 다운로드 하다가 몇시간 동안 화병날거 같아서 일단 보류. 다음주에 마저 하겠다...
'Wargame > Root-Me' 카테고리의 다른 글
| Web-Server) php filter, Local file inclusion, register global (0) | 2020.02.22 |
|---|---|
| Web-Server) File upload(Null byte), php assert() (0) | 2020.02.19 |
| Web-Server) LFI -(1),(2) (0) | 2020.02.14 |
| Web-Server) Improper Redirect~ CRLF (0) | 2020.02.13 |
| Web-Client) javascript 관련 문제 (0) | 2020.01.18 |