backdoor Secret area write up

계속 삽질하다가 씹게싱으로 풀어냇다,,,

주어진 페이지에 접속하면 다음과 같은 화면이 뜬다. 해당 페이지에서는 page라는 값을 GET 파라미터로 받는데 challenge.php 라는 파일명을 full name으로 받는다.

LFI 취약점을 이용하는 줄 알고 존나 삽질했다,,, 필터링으로 막는 줄 알고 계속 삽질했는데 후,,, 아니엿다,,,,

근데 단순히 문제 제목을 생각해보면 secret area 이다. 내가 만든 퍼저를 이용해서 스크립트를 돌려보앗다,,,

이 세부분에서 403 forbidden 이 뜬 것을 보아서는 저것들을 읽으면 될 것 같다. 

page 파라미터에 secure/.htaccess 를 주었더니 

AuthType Basic AuthName "Secure area" AuthUserFile root/path/to/secure/.htpasswd require valid-user

이런 문구가 뜬다. 

그리고 이 문구를 이용해서 .htpasswd를 읽어내면 , 'vampire:dS/xVY4wI4PRU' 라는 값이 있는 것을 볼 수 있는데 이것을 존더리퍼를 이용해서 패스워드를 구하면 vampire:blood 라는 계정을 얻을 수 있따. 

그리고 401 auth 가 뜨는 페이지에 저것을 입력하면 플래그가 뜬다.