Hello there, ('ω')ノ

 

隠しディレクトリのバックアップファイルを介してソースコードを。

そこにハードコードされているデータベースパスワードを特定するとのことで。

 

 

今回は、クローリングして。

 

 

robots.txtが見つかって。

 

 

その中にはBackupのディレクトリが。

クローリングした際にも表示はされているのだが。

 

 

backupディレクトリにアクセスしてみると。

　https://accb1ffa1e47c1c5809b042d00610001.web-security-academy.net/backup

 

 

リンク先のファイルには、パスワードらしきものが。

 

 

下記を入力して。

　c2eg29q5nwf6vlwhrgkgumkgq17gpypq

 

 

クリアできた。

 

 

もう一つの方法としては、Discover contestを選択して。

この機能は、閲覧またはクローラで表示されるコンテンツにリンクされていない。

コンテンツや機能を検出できて。

 

 

Session is runningを実行すると。

backupディレクトリは見つかって。

ただ、この機能についてはこれまであまり恩恵を受けた記憶もなく。

 

 

backupのリクエストは、以下のとおりで。

 

 

backupのレスポンスは、以下のとおりで。

 

 

Best regards, (^^ゞ