Wargame/Root-Me
Web-Server) improper redirect
-> index.php로 access해야 하는 문제이다. 문제로 들어가면 일단 login.php파일로 redirect된다. 프록시를 잡아서 index.php로 이동하면 되겠지 싶었다. login.php?redirect URL 을 index.php로 변조해주자. 바로 response 로 이동하면 플래그를 확인할 수 있다. 쉬운 문제.
Web-Server) Backup file
-> 제목부터 뭔가 백업파일을 이용해야 할 것 같다. -> index.php 로그인 페이지 가 나온다. php filed을 열어 php source code disclosure를 확인야 할 것 같다. 뭔가 백업 파일을 이용해야 될 것 같은데.. bak, old, backup 등의 확장자가 존재할까 해서 모두 쳐보았지만 404 not found.. 다른 방법으로 접근해야 될 것 같다. 좀더 서치해 보던 도중 vim 툴을 사용할때 파일 백업 중에 ~이 자동으로 붙는 경우가 나올수 있다고 하는 취약점을 찾았다. https://forum.ubuntu-kr.org/viewtopic.php?t=20358 vim 파일 백업? 중에 파일명~ 생기는 문제입니다. - 우분투 한국 커뮤니티 포럼 데스크탑 꾸미기(compiz..
Web-Server) HTTP header
=> 뭔가 http 헤더를 조작하여 관리자 권한을 얻는 문제같다. 1. 챌린지에 들어가면 content is not the only part of an http response! 라고 되어있다. HTTP RESPONSE의 내용만 살펴보는 게 아니라 위의 헤더를 잘 살펴야 되는 문제같다. 2. 프록시 툴을 이용해 response값을 살펴보기로 하자. -> 형광펜으로 칠해놓은 부분이 굉장히 수상하다. 일단 admin값이 필요한 건가 해서 admin으로도 바꿔보고, 비밀번호 몇개도 넣어보는 식으로 바꿔보았는데 아무것도 되지 않았다. 마지막으로, request에 함께 저 내용을 그냥 넣어서 전송해보았다. 패스워드를 찾을 수 있다. 어려운 문제는 아니었던걸로..ㅎ