서버의 access log에 접근하라고 합니다. 사실 이 문제를 풀기 위해선 OWASP zap 플러그인 중 DirBuster 라는 플러그인이 있는데 이런 툴들을 이용해야합니다. 이 툴은 접근할 수 있는 디렉터리를 Bruteforce 공격을 통해서 찾아내야 합니다.
찾아낸 디렉터리중 logs를 포함한 디렉터리에 접근 하면 되는 문제인데요. 칼리에서 네트워크가 안되는 문제로 이 플러그인 다운로드가 불가능 하므로 답지를 보고 그냥 진행하였습니다.
브루트포스로 support/logs 라는 디렉터리에 접근할 수 있는 것을 확인한 뒤에, 접근을 시도 해줍니다.
'Wargame | CTF > WebHacking' 카테고리의 다른 글
| Juice Shop - Misplaced Signature File(★★★★) 풀이 (0) | 2019.02.25 |
|---|---|
| Juice Shop - NoSQL Injection Tier 1(★★★★) 풀이 (0) | 2019.02.25 |
| Juice Shop - Deprecated Interface(★★) 풀이 (0) | 2019.02.22 |
| Juice Shop - Christmas Special(★★★★) 풀이 (0) | 2019.02.21 |
| Juice Shop - Forgotten Developer Backup(★★★★) 풀이 (0) | 2019.02.21 |