https://blog.naver.com/ster098/221914802924 - 이전 실습 이번 페이지에서는 directory 변수로 접근하지 못했던 passwd 경로에 접근을 해보겠습니다. directory_traversal_1.php경로 탐색 취약점으로 시스템의 파일을 확인한다.이전 페이지에서는 directory 변수로 URL에 노출하고 있었다. 하지만 현제 문제 페이지에서는 page 라는 변수가 노출되고 있는 것을 확인할 수 있다.directory 변수로는 접근하지 못했던 passwd 경로로 접근해보았습니다.정상적으로 출력되고 있는 것을 확인할 수 있습니다. passwd 는 비박스 서버에 접근할 수 있는 아이디와 접근 권한 등을 기록한 파일입니다.이 점을 보아 파일이 저장된 디렉터리와 파일명을 정확..........
원문링크 : A7 - Missing Function Level Access Control/ Directory Traversal - Files
네이버 블로그
티스토리
커뮤니티