[Web] [Root-Me] Web - Server Backup file

Root-ME 사이트의
Web-Server 카테고리에 있는 Backup file문제를 풀어보았다.

 

 

해당 로그인폼을 로그인하면 된다.

paros로 패킷을 잡아도, 소스코드를 확인해봐도 아무것도 알 수 없었다. 도움을 받은 결과 url 뒤에 index.php~를 입력해보라 해서 해보았다.

 

 

index.php 파일을 다운받게 되었다.

 

 

php파일을 확인해보니 계정정보가 있었다.
 $username="ch11";
 $password="OCCY9AcNm1tj";

 

 

로그인에 성공했다.

 

 

 

 

---

 

index.php 뒤에 ~이 붙는이유

vim 툴을 사용시 파일 백업중에 ~이 자동으로 붙는 경우가 나올 수 있는 취약점이 있다.
그래서 /index.php~ 파일경로를 이용해 백업 파일을 찾아서 다운받았다.