rootme - Directory traversal

 

해당 문제는 hidden 파일을 찾으라고 하네요. 사이트에 접속하면

 

 

> challenge01.root-me.org/web-serveur/ch15/ch15.php?galerie=devices

 

galerie 변수에서 Directory traversal 취약점이 발생할 것 같습니다.

 

 

해당 경로로 접속하면 수상한 86hwn~~~ 폴더가 보이고 이를 접속하면

 

password 파일이 있습니다.

이를 읽으면 password 를 확인할 수 있습니다.