문제풀이 바로 시작해보겠습니다.
1. 문제
Local File Inclusion(LFI) 주제네요.
2. 문제풀이
문제 접근 시
카테고리들이 존재하며, 아래 파일들이 존재하네요
connected as : guest | admin을 보아 admin을 접근해야 할 것만 같습니다.
힌트 또한 어드민 영역에 접근하라고 하네요.
admin에 접근하니
ID/PW를 요구하네요.
여기에 접근할 수 있으면 문제가 해결될 것 같습니다.
먼저 LFI 답게 파일 경로 위에 무엇이 더 있는지 확인해 보겠습니다.
해당 파일 상위경로로 이동하니 카테고리들이 존재하였습니다.
한번 더 경로를 높혀보겠습니다.
admin 파일이 존재하네요....
파일에 접근해보겠습니다.
admin 파일에 접근하니 index.php 파일이 존재하며
index.php 파일에 접근해보겠습니다.
index.php 파일을 클릭하니 users에 admin으로 뭔가 관리자 ID/PW가 적혀있는 것만 같습니다.
해당 정보를 통해 로그인 시도를 해보겠습니다.
사용된 패스워드를 검증해보라는 것 같습니다.
해당 패스워드를 검증해보니..
파랑새가 나오게 되었습니다.
오늘 문제풀이 끄읏~
'워게임 > Root-Me' 카테고리의 다른 글
[Root-Me]/Web Server/File upload - Null byte (0) | 2022.01.20 |
---|---|
[Root-Me]/Web Server/File upload - MIME type (0) | 2022.01.18 |
[Root-Me]/Web Server/File upload - Double extensions (0) | 2022.01.14 |
[Root-Me]/Web Server/Directory traversal (0) | 2021.12.21 |
[Root-Me]/Web Server/PHP - Filters (0) | 2021.10.29 |