[Webhacking.kr] Challenge 36웹해킹 챌린지 36번 문제풀이

[Webhacking.kr] Challenge 36웹해킹 챌린지 36번 문제풀이입니다.

 

 

36번 문제는 vi 수정 중 문제가 발생하여 복구 파일이 생성된 경우입니다. 따라서, 복구 파일을 열어보도록 하겠습니다.

 

 

 

일반적으로 vi의 복구 파일은 숨김 파일입니다. 따라서 '.파일이름.파일확장자.swp' 형태를 띄게됩니다.

이 점을 이용하여 .index.php.swp를 현재 URL경로에 넣어보면, 파일이  하나 다운로드 됩니다.

 

 

 

다운로드한 파일을 메모장이나, Hxd 등으로 열어보게 되면 FLAG가 들어있습니다. 이 FLAG를 Auth에 인증하면 문제가 풀리게 됩니다.

 

 

읽어주셔서 감사합니다.