해당 문제 사이트를 접속하면 흰 화면만 나옵니다. 소스코드에서 링크를 알려주는데 해당 링크로 접속하면 기본 default 사이트가 나옵니다. 제목에서 파일 설치? 라고 해서 하위 폴더에 install 을 검색하니 directory를 볼 수 있었습니다. install.php 를 확인하면 password를 확인할 수 있었습니다.

해당 문제를 접속해보면 로그인 창이 하나 나옵니다. 게싱해보았지만 실패.... 문제 이름이 verb tampering 인데 해당 단어에 대해서 검색해보면 vulncat.fortify.com/ko/detail?id=desc.config.java.http_verb_tampering Software Security | HTTP Verb Tampering Software security is not security software. Here we're concerned with topics like authentication, access control, confidentiality, cryptography, and privilege management. vulncat.fortify.com get --> Foo..

해당 문제를 접속하면 아래와 같이 로그인 창이 나온다. 문제이름이 redirect 이기에 "Get access to index." index.php 로 접속해보겠다. 해당 부분을 아래와 같이 바꾸고 responce를 확인하면 password확인이 가능합니다.

해당 문제를 접속하면 위와 같이 999999를 이기라고 나와있습니다. requests 부분을 확인해보면 위와 같이 있는데 score 부분을 100000이상으로 바꿔주면 풀이가 가능합니다.

해당 사이트를 접속하면 로그인 사이트가 나옵니다. vim auto backup 취약점을 이용해서 > challenge01.root-me.org/web-serveur/ch11/index.php~ 를 입력해주면 파일 하나를 다운받을 수 있습니다. 파일을 열어보면 바로 풀이가 가능합니다.

전형적인 command injection 문제이다. index.php 파일안에 flag가 있다고 하니 이 파일을 찾아보자 > 127.0.0.1 | ls 명령어를 치면 아래와 같이 나온다. > 127.0.0.1 | cat index.php 이 상태에서 소스코드를 보면 flag 확인이 가능하다.