경로 탐색 취약점(Directory Traversal)파일 다운로드 취약점과 같은 뜻으로 사용한다.경로 탐색 취약점으로 불리는 이유는 상대경로나 기본으로 설정된 파일명, 디레터리명을 통하여 관리자가 접근을 허용하지 않은 디렉터리나 파일에 접근하기 때문이다. 경로 탐색 취약점이 있는 경우 공격자는 시스템과 데이터 베이스의 정보를 수집할 수 있다. directory_traversal_2.phpHTTP 연결 요청에 GET 메소드를 사용하기 때문에 URL에 변수를 노출한다.디렉터리 난이도'하'문제의 페이지를 들어가기 전에 beebox 에서 어떻게 Directory Traversal 이 적용되는 것인지 보겠습니다./var/www/bWAPP$ cd ../../ 를 해주면 하위경로 밑에 하..........
원문링크 : A7 - Missing Function Level Access Control/ Directory Traversal - Directories
네이버 블로그
티스토리
커뮤니티