
1. 기본 개념
1) 웹 서버
Wordpress로 웹 사이트 제작 가능 > 공개/비공개 설정
비공개 > 종종 로그인 페이지 뒤에 관리 패널을 따로 숨겨둠.

> http
port: 80
버튼 눌러서 페이지 이동을 하든, url뒤에 추가 입력을 하든 결국 동일하게 동작함.
> ngnix
: 웹 서버 중 하나. 설치가 막 된 초기 디폴트 페이지는 아래 화면과 같다.

2) dir busting
url아래 연결 가능한 우리가 원하는 숨겨진 페이지를 찾기 위해, 자동으로 찾아보는 방법.
wordlist를 사용해 하나하나 시도해봄.
wordlist 링크 : https://raw.githubusercontent.com/danielmiessler/SecLists/master/Discovery/Web-Content/common.txt

아래 툴을 쓰자.
> gobuster
언어: go
설치 후, help 메뉴를 확인.

2. 문제 풀이





우리가 잘 사용할 옵션.
dir: dir busting을 하겠다 선언.
-w {wordlist파일}: wordlist 지정
-u {ip}: 타켓 ip 지정

dir 에서 다시 help명령어로 세부 검색해보면, 나옴.
*php: 웹 서버 제작을 위한 언어



아래 명령어 입력시, /admin.php 가 숨겨진 채 존재하는 것을 알 수 있음.


위에서 dir로 dir busting 한 결과에서, .php 옆에 상태코드도 함께 뜸.
추가로 이 상태코드는 http 프로토콜에서 정의한 대로임.

이제 페이지에 들어가보면, 로그인 하라고 뜸. 이때 nginx가 초기 상태인점을 감안하여, 디폴트로 다음 계정을 시도해볼 수 있음.
id: admin, passwd: admin

flag 획득!
'Hack The Box > Lab' 카테고리의 다른 글
| Synced - rsync(ftp의 암호화) (0) | 2026.03.28 |
|---|---|
| Mongod - db: mongoDB & mongosh (0) | 2026.03.28 |
| Explosion - rdp & xfreerdp (0) | 2026.03.26 |
| Redeemer - db: redis & NoSQL (0) | 2026.03.21 |
| Dancing - smb & smbclient (0) | 2026.03.21 |