photo gallery의 숨겨진 섹션을 찾는 문제.
처음 화면의 url을 살펴보면, galerie=emotes 같은 형식으로 적혀 있다.
이를 galerie= <공백 형태로 넣어주자.
사진 파일이 깨진 형태로 출력되면서, emotes,apps,devices 등 원래 볼 수 있던 섹션 외에 86hwn.. 라고 적힌 hidden section이 있음을 알 수 있다.
페이지 소스를 통해, 해당 부분이 86hwnX2r 이라는 것을 알 수 있겓 되었다.
처음에 조작했던 url부분에서, galerie=86hwnX2r로 넣어서 들어가보자.
password.txt 파일이 있음을 알 수 있다.
페이지 소스에 있는 링크를 통해 패스워드 파일을 열면 flag를 얻을 수 있다.
'WebHacking' 카테고리의 다른 글
| [root-me] CRLF (0) | 2020.01.06 |
|---|---|
| [root-me] HTTP verb tampering (0) | 2020.01.06 |
| [root-me] HTTP Cookies (0) | 2020.01.06 |
| [root-me] improper redirect (0) | 2020.01.06 |
| [root-me] Install files (0) | 2020.01.06 |