- 来源:Root-Me
- 题型:Web-Server
- 题目:Directory traversal
- 分数:25 Points
这题要求找出画廊中隐藏的部分,而题目提示是目录遍历(Directory traversal)。
观察发现点击不同的分类, URL 中 ?galerie=${dir} 会对应变化。
多次测试,当 ${dir} 为空、即 ?galerie= 时,会出现有一个展示所有子目录的漏洞。
不难发现多了一个目录 86hwnX2r (注意渲染显示的目录名称不全,需要打开源码查看)。
修改 URL 请求参数为 ?galerie=86hwnX2r ,发现下面有一个文件 password.txt,查看源码知道该文件位置为 galerie/86hwnX2r/password.txt,拼接路径到根 URL (注意不要拼接到 URL 参数)即可查看到密码,完成挑战。
答案下载
flag 下载后的 flagzip 的文件需要手动更改后缀为
*.zip,然后解压即可(为了避免直接刷答案)
