-
<Root-me> Directory traversalWargame/Root-me = Web - Server 2022. 1. 11. 00:39
emotes, apps, devices, categories, actions 각각의 페이지에 사진 파일들이 들어있다.
emotes를 눌러보면
GET Method로 galerie 파라미터를 가져오는 것을 확인할 수 있다.
galerie 파라미터를 없이 입력하면
숨겨진 페이지인 86hwnX2r을 찾을 수 있다.
?galerie=86hwnX2r을 입력하면
password 파일이 있다.
password 파일을 열어보면 flag 값을 획득할 수 있다.
'Wargame > Root-me = Web - Server' 카테고리의 다른 글
<Root-me> PHP - Filters (0) 2022.01.13 <Root-me> File upload - Null byte (0) 2022.01.11 <Root-me> PHP - assert() (0) 2022.01.10 <Root-me> JSON Web Token(JWT) - Introduction (0) 2022.01.08 <Root-me> Weak password (0) 2022.01.07