티스토리 뷰
path traversal을 통해 숨겨진 갤러리를 찾으면 되는 것 같다.
gallerie라는 name을 사용해서 탭을 바꿀수 있는 것같다.
그럼 ../을 이용해 숨겨진 탭이 있는지 확인해 보자.
galerie와 ch15.php가 있다.
../를 했으니 chp15.php가 처음봤던 페이지이고 galerie는 못본 곳이다.
galerie로 이동해보자.
86hwnX어쩌고 하는게 보인다.
탭에는 없는거 같으니 이동해보면
수상한 password가 보인다.
여기에 비밀먼호가 적혀있겠지.
사실 이걸 여는 방법에서 헤맸다.멍청하게.
그냥 url에서 경로를 적어주면 된다.
이 방법을 몰라서 사진의 태그를 수정했다.
txt파일 이지만 img태그로 감싸져 있다.
이걸 iframe태그로 바꿔 src를 가져왔다.
이렇게 해도 풀린다.
이거 말고도 curl을 이용해 파일을 다운받는 방법도 생각해 봤다.
'web wargame > root-me.org' 카테고리의 다른 글
| root-me CRLF (0) | 2021.01.07 |
|---|---|
| XSS - stored1 (0) | 2021.01.05 |
| http improper redirect (0) | 2020.09.21 |
| http verb tampering (0) | 2020.09.21 |
| [root-me] PHP-serialization (0) | 2020.09.18 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 단순선형회귀
- Python
- json2html
- 크로스 엔트로피
- PCA
- automotive
- Ethernet
- 차량용 이더넷
- 머신러닝
- CAN-FD
- porks
- 이상탐지
- AVTP
- 로지스틱회귀
- one-to-many
- problem statement
- many-to-one
- 케라스
- 차량 네트워크
- HTML
- cuckoo
- 논문 잘 쓰는법
- AVB
- SVM
- SOME/IP
- many-to-many
- 회귀
- AE
- automotive ethernet
- 딥러닝
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
글 보관함