LFI문제.
서버 내에 저장된 파일을 열면 된다.
힌트는 딱히 없고, admin섹션에 접근하면 될 것 같다.
일단 맨 처음 화면에서 아무 디렉터리나 들어가보면,
URL이 files=archives로 입력되는 것을 볼 수 있다.
디렉터리를 살펴보면 index.html파일이 많은데, 힌트는 얻을 수 없다. 그래서 그냥 무시하고 상위 디렉터리로 넘어간다.
여기서 files=../로 입력해줘서 상위 디렉터리로 이동한다.
우리가 원하는 admin섹션을 볼 수 있다.
여기서 admin섹션을 "클릭"하면, 아무것도 볼 수 없다.
그래서 URL에
files=../admin으로 입력해줘서 접근한다.
admin디렉터리 안에는 index.php라는 php파일이 있는데 이를 열어 소스코드를 보면
admin계정의 패스워드(flag)를 얻을 수 있다.
이를 통해 화면 오른쪽에 있는 admin으로 로그인을 할 수 있다.
'WebHacking' 카테고리의 다른 글
| [root-me] PHP Loose Comparison (0) | 2020.01.06 |
|---|---|
| [root-me] Local File Inclusion - Double encoding (0) | 2020.01.06 |
| [root-me] PHP register globals (0) | 2020.01.06 |
| [root-me] File upload - MIME type (0) | 2020.01.06 |
| [root-me] PHP filters (0) | 2020.01.06 |