rootme - Directory traversal
2021. 3. 8. 15:08ㆍWarGame/Rootme
해당 문제는 hidden 파일을 찾으라고 하네요. 사이트에 접속하면
> challenge01.root-me.org/web-serveur/ch15/ch15.php?galerie=devices
galerie 변수에서 Directory traversal 취약점이 발생할 것 같습니다.
해당 경로로 접속하면 수상한 86hwn~~~ 폴더가 보이고 이를 접속하면
password 파일이 있습니다.
이를 읽으면 password 를 확인할 수 있습니다.
'WarGame > Rootme' 카테고리의 다른 글
| rootme - File upload - Null byte (0) | 2021.03.10 |
|---|---|
| rootme - Local File Inclusion (0) | 2021.03.10 |
| rootme - SQL injection - Authentication (0) | 2021.03.07 |
| rootme - File upload - MIME type (0) | 2021.03.06 |
| rootme - HTTP - Cookies (0) | 2021.03.05 |