HUTECH - Web 0x01
Trước hết chúng ta xem qua giao diện của challenge 1 lượt xem nó có tính năng gì.
Ở đây thì có phần giao diện login gồm 2 thành phần
Username và Passwordthì lúc này mình nghĩ tới ngay các ý tưởng là:
Giao diện đăng nhập → có truy vấn cơ sở dữ liệu hay không ? Nếu có thì có nguy cơ bị SQL Injection.
vậy giờ mình test sơ qua 1 số cái câu truy vấn injection như không có triệu chứng, hay là thông báo lỗi gì.
HMM khá kì lạ, vậy mình thử kiểm tra source code xem thử có gì đáng ngờ không.
Sau khi nhìn sơ qua 1 lượt thì ở phần có 1 đường dẫn khá là đáng ngờ.
Mình click vào thì mình 1 bức ảnh màu đen không có gì đặt biệt
Và nhìn thấy nó được lưu trong thư mục files.
Liệu rằng mình có thể vào xem các file ở thư mục đó hay không ?
Vậy là trang web này bị lộ đường dẫn và không cấp quyền cho thư mục, dẫn đến bất kì ai cũng có thể xem tất cả các file trong thư mục trên.
Và vào được files
users.txt và đọc được FLAG
Ren