워게임/Root-Me [Root-Me]/Web Server/Local File Inclusion - 문제풀이 바로 시작해보겠습니다. 1. 문제 Local File Inclusion(LFI) 주제네요. 2. 문제풀이 문제 접근 시 카테고리들이 존재하며, 아래 파일들이 존재하네요 connected as : guest | admin을 보아 admin을 접근해야 할 것만 같습니다. 힌트 또한 어드민 영역에 접근하라고 하네요. admin에 접근하니 ID/PW를 요구하네요. 여기에 접근할 수 있으면 문제가 해결될 것 같습니다. 먼저 LFI 답게 파일 경로 위에 무엇이 더 있는지 확인해 보겠습니다. 해당 파일 상위경로로 이동하니 카테고리들이 존재하였습니다. 한번 더 경로를 높혀보겠습니다. admin 파일이 존재하네요.... 파일에 접근해보겠습니다. admin 파일에 접근하니 index.php 파일이 존재하며 index.php 파일에 접근해보겠습니다. index.php 파일을 클릭하니 users에 admin으로 뭔가 관리자 ID/PW가 적혀있는 것만 같습니다. 해당 정보를 통해 로그인 시도를 해보겠습니다. 사용된 패스워드를 검증해보라는 것 같습니다. 해당 패스워드를 검증해보니.. 파랑새가 나오게 되었습니다. 오늘 문제풀이 끄읏~ 공유하기 게시글 관리 MSS '워게임 > Root-Me' 카테고리의 다른 글 [Root-Me]/Web Server/File upload - Null byte (0) 2022.01.20 [Root-Me]/Web Server/File upload - MIME type (0) 2022.01.18 [Root-Me]/Web Server/File upload - Double extensions (0) 2022.01.14 [Root-Me]/Web Server/Directory traversal (0) 2021.12.21 [Root-Me]/Web Server/PHP - Filters (0) 2021.10.29 Contents 당신이 좋아할만한 콘텐츠 [Root-Me]/Web Server/File upload - Null byte 2022.01.20 [Root-Me]/Web Server/File upload - MIME type 2022.01.18 [Root-Me]/Web Server/File upload - Double extensions 2022.01.14 [Root-Me]/Web Server/Directory traversal 2021.12.21 댓글 0 + 이전 댓글 더보기