![[WebGoat5.4] - Path Traversal](https://mblogthumb-phinf.pstatic.net/MjAyMDA3MjZfOCAg/MDAxNTk1NzA2NzIxOTc5.JxrNuXrCacPQkSGkRzDmAmdBb12rHfRsiU9M0QQ5iYQg.dzmYQ9qdgkWAj5YcHgcwKlW1u3myF6S56OjV8E5K8jAg.PNG.ster098/image.png?type=w2 "[WebGoat5.4] - Path Traversal")
Path Traversal 이란 ? 디렉터리 접근경로(../../)를 삽입하여 시스템 파일 혹은 소스코드에 접근하는 행위를 말한다. 1)접근경로 : WebGoat5.4/Access Control Flaws/Bypass a Path Based Access Control Scheme 2)접근순서 : 가. 문제 확인 나. 해당 문제를 Burp Suite 프록시 툴 을 통해 패킷 확인 다. 디렉터리 상위 경로 삽입 가. 문제 확인 'guest'사용자는 lesson_plans / English 디렉토리의 모든 파일에 액세스 할 수 있습니다. 액세스 제어 메커니즘을 해제하고 나열된 디렉토리에없는 자원에 액세스하십시오. 볼 파일을 선택한 후 WebGoat는 파일에 대한 액세스 권한이 부여되었는지보고합니다. 시도하고 얻는 흥미로운 파..........
원문링크 : [WebGoat5.4] - Path Traversal
네이버 블로그
티스토리
커뮤니티