Monday, December 10, 2018

[RootMe] HTTP directory indexing

menjawab soal ini sangat mudah, saya CTRL+U untuk melihat source webnya lalu menemukan tag komentar seperti ini:


<!-- include("admin/pass.html") -->
lalu saya coba buka domain/admin/pass.html ternyata tidak menemukan flagnya, jadi saya coba buka domain/admin/ disini terdapat folder backup.

lalu saya buka folder backup tersebut dan menemukan admin.txt, lalu saya buka file tersebut dan flag pun ditemukan.
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)