문제풀이 바로 가보겠습니다.
1. 문제
문제 접근 시 이 페이지에 접근하기 위해서는 인증이 되어야 한다고 하며, Login, Pw를 요구하고 있습니다.
2. 문제풀이
ID, PW를 입력하는 곳에 임의의 값을 넣어 보았습니다.
ID/PW에 admin/admin 값을 입력하니, 인증 실패라는 구문이 떴으며, 요청 응답 패킷에도 특별한 힌트는 없었습니다.
문제 접근 전 힌트를 참고하니, Get access to index. 라는 구문이 보이네요.
index 파일에 접근하라는 문제가 보이네요.
그래서 index.php파일에 접근해 보았습니다.
요청 패킷에서 index.php 파일에 접근해 보았습니다.
응답 패킷에 플래그 값이 노출되네요. 또한 헤더 값에 Location 뒤에 종료되는 부분이 없다면 PHP는 지속적으로 실행하며, 페이지 컨텐츠를 보낸다고 설명해주고 있습니다.
아래 CWE-698 은 리다이렉트 후 실행이라는 설명 사이트를 적어놓았네요
이제 플래그 값을 검증해보니...
파랑새가 나왔습니다.
문제풀이 끄읏~
문제 푸니 추가로 좋은 정보까지 얻게 되었다.
'워게임 > Root-Me' 카테고리의 다른 글
| [Root-Me]/Web Server/Install files (0) | 2021.09.26 |
|---|---|
| [Root-Me]/Web Server/HTTP - Verb tampering (0) | 2021.09.24 |
| [Root-Me]/Web Server/HTTP - POST (0) | 2021.09.14 |
| [Root-Me]/Web Server/HTTP - Headers (0) | 2021.09.13 |
| [Root-Me]/Web Server/Directory indexing (0) | 2021.09.13 |