워게임/Root-Me

[Root-Me]/Web Server/Local File Inclusion

  • -

문제풀이 바로 시작해보겠습니다.

 

1. 문제

 

 Local File Inclusion(LFI) 주제네요.

 

2. 문제풀이

 

문제 접근 시 

 

카테고리들이 존재하며, 아래 파일들이 존재하네요

 

connected as : guest | admin을 보아 admin을 접근해야 할 것만 같습니다.

힌트 또한 어드민 영역에 접근하라고 하네요.

 

admin에 접근하니

ID/PW를 요구하네요.

여기에 접근할 수 있으면 문제가 해결될 것 같습니다.

 

 

먼저 LFI 답게 파일 경로 위에 무엇이 더 있는지 확인해 보겠습니다.

 

해당 파일 상위경로로 이동하니 카테고리들이 존재하였습니다.

 

한번 더 경로를 높혀보겠습니다.

 

admin 파일이 존재하네요....

 

파일에 접근해보겠습니다.

 

admin 파일에 접근하니 index.php 파일이 존재하며

 

index.php 파일에 접근해보겠습니다.

 

index.php 파일을 클릭하니 users에 admin으로 뭔가 관리자 ID/PW가 적혀있는 것만 같습니다.

 

해당 정보를 통해 로그인 시도를 해보겠습니다.

 

사용된 패스워드를 검증해보라는 것 같습니다.

 

해당 패스워드를 검증해보니..

 

파랑새가 나오게 되었습니다.

 

오늘 문제풀이 끄읏~

 

Contents

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.