0x0 : 서비스 이해도

서비스에 대한 이해도는 'Grey-Box'로 볼 수 있을 거 같다.

0x1 : 정보 수집

문제 썸네일에서 본 내용은 파일의 위치를 찾아야 하는 문제인 거 같다. 어딘가에 숨겨 놨을테니..

본격적인 문제 내용을 요약하면, '비밀번호 파일을 이번엔 정말로 만들었지만은 그 보다 더 심각(?)한게 있다'라고 한다.

0x2 : 공격 기법 마련

문제 내용을 보자마자 든 생각은, 비밀번호를 만들지 않았던 것보다 더 심각하므로 비밀번호를 담고 있는 파일이 어딘가에 분명 노출(exposure)되어 있다고 생각했다. 노출될만한 벡터는 HTTP 패킷이라고 생각했다.

0x3 : 익스플로잇

실제로 HTTP 패킷을 캡쳐한 결과, 비밀번호 파일이 노출된 걸 볼 수 있다. 실제로 'password.php'파일에 접근하면 패스워드가 출력된다.