워게임/Root-Me [Root-Me]/Web Server/Directory traversal - 한동안 글 업로드를 못하다가 이제야 시작하네요. 바로 문제풀이 시작해보겠습니다. 1. 문제 숨겨진 포토 갤러리를 찾으라는 문제인 것 같네요. 문제풀이 시작 해보겠습니다. 2. 문제풀이 처음 문제에 접근하니 갤러리에 여러 가지 섹터가 있네요 문제가 숨겨져 있는 섹터를 찾으라고 하였기에 힌트가 될만한 게 있나 emotes 섹터를 클릭하고 패킷을 잡아보았습니다. galerie 파라미터에 emotes 섹터가 들어가 있는 것을 확인할 수 있습니다. 이 부분에서 숨겨진 섹터를 찾을 수 있을 것이라는 생각을 해봅니다. 이후 galerie 파라미터에 공백을 넣어보니 보이지 않는 섹터가 보이네요 해당 섹터의 패킷을 잡아 보니 패스워드 파일이 보이네요 해당 섹터에 패스워드 파일에 접근해 보니... 패스워드가 보이네요 해당 패스워드를 검증해보니... 파랑새가 나왔습니다~ 한동안 문제풀이를 많이 못했는데 이제 꾸준히 진행해보도록 하겠습니다. 공유하기 게시글 관리 MSS '워게임 > Root-Me' 카테고리의 다른 글 [Root-Me]/Web Server/Local File Inclusion (0) 2022.01.17 [Root-Me]/Web Server/File upload - Double extensions (0) 2022.01.14 [Root-Me]/Web Server/PHP - Filters (0) 2021.10.29 [Root-Me]/Web Server/SQL injection - Authentication (0) 2021.10.13 [Root-Me]/Web Server/HTTP - Cookies (0) 2021.10.13 Contents 당신이 좋아할만한 콘텐츠 [Root-Me]/Web Server/Local File Inclusion 2022.01.17 [Root-Me]/Web Server/File upload - Double extensions 2022.01.14 [Root-Me]/Web Server/PHP - Filters 2021.10.29 [Root-Me]/Web Server/SQL injection - Authentication 2021.10.13 댓글 0 + 이전 댓글 더보기