[Web] [Root-Me] Web - Server Backup file

728x90

Root-ME 사이트의
Web-Server 카테고리에 있는 Backup file문제를 풀어보았다.

해당 로그인폼을 로그인하면 된다.

paros로 패킷을 잡아도, 소스코드를 확인해봐도 아무것도 알 수 없었다. 도움을 받은 결과 url 뒤에 index.php~를 입력해보라 해서 해보았다.

index.php 파일을 다운받게 되었다.

php파일을 확인해보니 계정정보가 있었다.
$username="ch11";
$password="OCCY9AcNm1tj";

로그인에 성공했다.

vim 툴을 사용시 파일 백업중에 ~이 자동으로 붙는 경우가 나올 수 있는 취약점이 있다.
그래서 /index.php~ 파일경로를 이용해 백업 파일을 찾아서 다운받았다.

728x90

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

티스토리툴바