첫 화면이다. 뭐도 없고 그냥 저 문구뿐이다. 아파치 관련문젠거 같은디... 버전에 대해 취약점이 존재하지 않을까?? 라는 마음으로 검색해보니
출처 : https://blog.qualys.com/vulnerabilities-threat-research/2021/10/27/apache-http-server-path-traversal-remote-code-execution-cve-2021-41773-cve-2021-42013
path traversal 취약점이 존재한다고 한다. burp suite로 바로 해주면
solved
path traversal 같은 취약점이 실제로 존재하다니... 신기하다.
Inha University / CTF Web Player / Team Riot of Noob