0

[Write-up] [Web – Server] HTTP directory indexing – 15 Points

ສະບາຍດີ ມື້ນີ້ເຮົາມາຜ່ານໂຈດເກມ Security ໃນເວັບ root-me.org ກັນເນາະ
ດ່ານນີ້ຈະກ່ຽວກັບການເຂົ້າໄປອ່ານໄຟລ໌ໃນ Directory

http://www.root-me.org/en/Challenges/Web-Server/HTTP-directory-indexing

  ຫລັງຈາກກົດ Start the Challenge

ເຮົາກໍ່ກົດ view source (ຄຶຂ້າງເທິງ) ແລ້ວເຮົາກໍ່ຈະເຫັນວ່າມີ comment ວ່າ

<!-- include("admin/pass.html") -->
ລອງຕາມເຂົ້າໄປໃນ admin/pass.html ແລ້ວກໍ່ບໍ່ແມ່ນໜ້າທີ່ເຫັນ ລະຫັດລັບ ເທື່ອ
ແລ້ວຈະເຮັດແນວໃດບາດນີ້..? ບໍ່ຟ້າວເລື່ອນລົງໄປອ່ານ ລອງເຮັດ ແລະ ຄິດເບິ່ງກ່ອນ...
tik-tok......





tik-tok....

ບາດນີ້ເຮົາລອງຖອຍເບິ່ງແຕ່ /admin/ ປາກົດວ່າ ມີ Dir backup

ເຮົາກໍ່ກົດເຂົ້າໄປເບິ່ງແລ້ວກໍ່ຈະເຫັນລະຫັດລັບທີ່ເອົາໄວ້ຜ່ານດ່ານ.
Frankkung

Frankkung

FULLSTACK DEVELOPER - PENETRATION TESTER