Install files
웹해킹 문제이다.
반응형
문제 설명을 읽어보면
You know phpBB? 라고 적혀있다.
phpBB를 이번 문제 풀면서 처음들어봤는데
검색해보니 PHP 기반의 전자 게시판 프로그램이라고 한다.
전 세계적으로 많이 쓰이고 있는 프로그램인것 같다.
문제 페이지에 접속해보면
이렇게 아무것도 없는 흰 화면만 덜렁 나온다.
문제 제목이 install file 이니 뭔가 phpBB 설치와 관련된 것이라고 생각해서
검색창에 "phpBB 설치" 이런식으로 검색을 해봤다.
그 중 한 웹페이지를 통해 phpBB가
phpBB/install/index.php 경로에서 설치할 수 있는걸 알게 되었다.
해당 경로로 바로 접근해 봤는데 404 Not Found 에러가 났다.
이것저것 해보면서 시행착오를 겪다가
/phpbb/install/ 경로로 접근을 해보니
위처럼 Directory listing 취약점이 있는것을 발견했다.
Directory listing 취약점이 있으면 공격자가 웹 서버의 구조를 알 수 있게 되어 위험하다.
위 사진에서 보면 install.php 파일이 있는것을 확인할 수 있는데
해당 파일로 접근해보면 플래그를 얻을 수 있다.
반응형
'워게임 > Root Me' 카테고리의 다른 글
| [Root Me] Python - Server-side Template Injection Introduction - 웹해킹 / SSTI (54) | 2022.05.24 |
|---|---|
| [Root Me] CRLF - 웹해킹 (80) | 2022.05.09 |
| [Root Me] Job Interview - 포렌식 / RDP Cache / BMC (69) | 2022.05.04 |
| [Root Me] Active Directory - GPO - 포렌식 / Wireshark / PowerShell (82) | 2022.04.27 |
| [Root Me] Ugly Duckling - 포렌식 / PowerShell / USB (66) | 2022.04.26 |