url 파라미터에 파일명을 넘겨줄 경우, 해당 파일이 실행된다. LFI(Local File Inclusion) 취약점이 존재하는지 확인하기 위해서 ../ 를 입력했고, 에러가 출력되면 LFI에 취약하다고 판단할 수 있다.
inc=ch12.php를 입력하면 실행되어버리므로 PHP Wrapper를 사용하여 파일 내용을 불러올 것이다. (+ base64 디코딩)
ch12.php에는 password에 관한 내용이 없으므로 password가 들어있을 것 같은 수상한 config.php 파일을 불러오자.
password를 찾을 수 있었다.
'워게임 > root_me' 카테고리의 다른 글
| [root_me] SQL injection - String (0) | 2020.09.05 |
|---|---|
| [root me] File upload - Double extensions (0) | 2020.08.26 |
| [root me] HTTP-Open Redirect (0) | 2020.08.06 |
| [root_me] PHP-Command Injection (0) | 2020.08.01 |
댓글