rootme - Directory traversal

해당 문제는 hidden 파일을 찾으라고 하네요. 사이트에 접속하면 > challenge01.root-me.org/web-serveur/ch15/ch15.php?galerie=devices galerie 변수에서 Directory traversal 취약점이 발생할 것 같습니다. 해당 경로로 접속하면 수상한 86hwn~~~ 폴더가 보이고 이를 접속하면 password 파일이 있습니다. 이를 읽으면 password 를 확인할 수 있습니다.

2021.03.08