【Root-Me】 Directory traversal



这题要求找出画廊中隐藏的部分,而题目提示是目录遍历(Directory traversal)。

观察发现点击不同的分类, URL 中 ?galerie=${dir} 会对应变化。

多次测试,当 ${dir} 为空、即 ?galerie= 时,会出现有一个展示所有子目录的漏洞。

不难发现多了一个目录 86hwnX2r (注意渲染显示的目录名称不全,需要打开源码查看)。

修改 URL 请求参数为 ?galerie=86hwnX2r ,发现下面有一个文件 password.txt,查看源码知道该文件位置为 galerie/86hwnX2r/password.txt,拼接路径到根 URL (注意不要拼接到 URL 参数)即可查看到密码,完成挑战。


答案下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip,然后解压即可(为了避免直接刷答案)


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
【Root-Me】 HTTP - Open redirect 【Root-Me】 HTTP - Open redirect
来源:Root-Me 题型:Web-Server 题目:HTTP - Open redirect 分数:10 Points 打开挑战页面后,有3个点击后分别跳转到其他不同页面的按钮。 题目要求是:找到一种方式跳转到这3个页面之外的页面
2019-02-02
下一篇 
从 Git 仓库拉取代码到本地 从 Git 仓库拉取代码到本地
#!/bin/bash # 从 Git 仓库拉取代码到本地 #------------------------------------------------- # 命令执行示例: # ./pull_git_repository.sh -u
2019-01-17
  目录