WebHacking
[root-me] HTTP directory indexing
BIGFROG
2020. 1. 6. 17:39
빈 페이지에 소스를 보면
<!-- include("admin/pass.html") -->
라는 부분이 있다.
url에 추가해서 들어가면
got rick rolled?
You're not the last :p
Just search
라는 문구가 등장한다.
별로 쓸데는 없고 상위 디렉토리인
/admin/으로 들어가면 pass.html외에도 backup/이라는 디렉토리가 있다.
들어가면 admin.txt라는 파일이 있는데 이를 열어보면 비밀번호를 획득할 수 있다.