[root-me] Challenge: Install files

놀랍게도 이미지가 있는 것이다.

초기 화면이다.

아무것도 안 떠서 네트워크 오류인 줄 알았다.

소스코드를 보고 아닌 걸 알게 됐다.

 

문제 설명에도 Do you know phpBB?라 되어 있고

주석에도 경로를 알려준다.

한 번 따라가 보자.

뭐가 있긴 하다.

오른쪽 텍스트를 누르면 어떤 rootme의 링크로 이동한다.

 

뭐... 어쩌라는 거지??

phpBB에 대해 검색해 보니까 PHP 기반 전자 게시판이라고 한다.

install file이면 phpBB를 설치해야 flag가 보이나? 싶었다.

좀 찾아 보니까 phpbb/install 이란 경로가 있는 듯했다. 이동했다.

 

php 파일이 보였다. 누르면 설치될라나 싶어서 눌렀다.

 

위와 같은 화면이 보였다.

install.php 파일을 제거해야 하는데 제거하지 않은 후에 배포해서 생긴 취약점인 거 같다.