[root-me] Backup file

WebHacking

[root-me] Backup file

BIGFROG 2020. 1. 6. 17:37

backup file에 관한 문제.

아무 문자나 넣고 로그인하면 로그인 안됨.

id,pw중 하나에 아무것도 입력하지 않으면 아무 메시지도 출력되지 않고,

아무거나 넣어서 로그인시도하면 no such user/password 라는 메시지가 출력된다.

서버에 등록된 파일(backup file)을 다운로드해서 푸는 문제인듯하다.

url뒤에 index.php~를 입력해서 소스파일을 다운로드 받는다.

서브라임텍스트로 열어보니 페이지 소스와는 다른 소스가 나온다.

일단 user id,password가 맨 위에 있다. 이걸 이용해서 로그인 가능하고,

패스워드를 제출하면 포인트 획득 가능.

'WebHacking' 카테고리의 다른 글

[root-me] HTTP-POST (0)	2020.01.06
[root-me] Command Injection (0)	2020.01.06
[root-me] User-Agent (0)	2020.01.06
[root-me] Javascript - Obfuscation 3 (0)	2020.01.06
[root-me] XSS-stored 1 (0)	2020.01.06

현재글[root-me] Backup file

BIGFROG

fb.com/koreabigfrog

pwnable, hackthis, reversing, Pwnable.kr, web, webhacking.kr, 시스템해킹, 백준, 리버싱, ftz, 코드엔진, Reversing.kr, php, 웹해킹, webhacking, wargame, C++, SQLi, Root-Me, C,

Today :
Yesterday :

일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

BIGFROG