write-ups

backdoor Secret area write up

2018. 3. 16. 22:19

계속 삽질하다가 씹게싱으로 풀어냇다,,,


주어진 페이지에 접속하면 다음과 같은 화면이 뜬다. 해당 페이지에서는 page라는 값을 GET 파라미터로 받는데 challenge.php 라는 파일명을 full name으로 받는다.


LFI 취약점을 이용하는 줄 알고 존나 삽질했다,,, 필터링으로 막는 줄 알고 계속 삽질했는데 후,,, 아니엿다,,,,


근데 단순히 문제 제목을 생각해보면 secret area 이다. 내가 만든 퍼저를 이용해서 스크립트를 돌려보앗다,,,



이 세부분에서 403 forbidden 이 뜬 것을 보아서는 저것들을 읽으면 될 것 같다. 


page 파라미터에 secure/.htaccess 를 주었더니 


AuthType Basic AuthName "Secure area" AuthUserFile root/path/to/secure/.htpasswd require valid-user


이런 문구가 뜬다. 



그리고 이 문구를 이용해서 .htpasswd를 읽어내면 , 'vampire:dS/xVY4wI4PRU' 라는 값이 있는 것을 볼 수 있는데 이것을 존더리퍼를 이용해서 패스워드를 구하면 vampire:blood 라는 계정을 얻을 수 있따. 


그리고 401 auth 가 뜨는 페이지에 저것을 입력하면 플래그가 뜬다.