반응형
root-me.org [WEB - SERVER] 풀이
HTML
소스보자
Weak password
...
...
admin/admin 하니까 됐다...
HTTP directory indexing
소스에 admin/pass.html이 적혀있다.
admin/에서 디렉토리 인덱싱이 된다.
http://challenge01.root-me.org/web-serveur/ch4/admin/backup/admin.txt
HTTP cookies
Saved email adresses 가 있다. 클릭하면 어드민이 아니라고 하는데, ch7이름의 쿠키가 생성된다.
admin으로 입력해주면 된다.
Local File Inclusion
http://challenge01.root-me.org/web-serveur/ch16/?files=/../admin&f=index.php
이렇게 소스를 볼 수 있다.
?files=admin&f=index.php
처음에 이렇게 시도 했었는데 이렇게는 안된다. 왤까...
SQL injection - authentication
id = admin'--
pw = hi (아무거나 입력해주면 됨)
이걸로 성공했다. 패스워드가 점으로 표시되는데, 페이지 소스보기로 암호를 확인할 수 있다.
반응형
'WAR GAME > Root-Me.org' 카테고리의 다른 글
| root-me.org [NETWORK] 풀이 (0) | 2019.01.23 |
|---|---|
| root-me.org [CRACKING] ELF - 0 protection , ELF - x86 Basic , PE - 0 protection , PE DotNet - 0 protection 풀이 (0) | 2019.01.22 |
| root-me.org [APP - SYSTEM] ELF x86 - Race condition 풀이 (0) | 2019.01.22 |
| root-me.org [WEB - CLIENT] 풀이 (1) | 2019.01.22 |
| root-me.org [STEGANOGRAPHY] Gunnm Squared 풀이 (0) | 2019.01.21 |