uju's Tech

5번은 300점 짜리 문제이다. 5번에 들어가보면 처음에 이렇게 화면이 나온다. login으로 들어가서 기본 id로 많이 사용되는 admin을 입력해보았다. 이렇게 wrong password가 뜨는 것을 보니 id는 맞은거 같다. 그럼 password를 알아야하는데 처음 페이지로 돌아와서 join을 누르니 access denied가 뜬다. 첫 페이지에서 개발자 환경 도구를 살펴보자. 소스를 살펴보니 이미지 및 파일의 경로가 적혀있는 부분이 있다. 이부분을 보고 5번 문제가 디렉토리 리스팅 문제라는 것을 알 수 있다. ※디렉토리 리스팅이란 ?? 웹 서버를 디렉토리로 접속할때 해당 디렉토리내의 파일과 디렉토리를 리스트로 보여준다. 파일을 열람이 가능하다면 악의적인 목적을 가지고 공격이 이루어질 수 있다. u..