반응형
https://portswigger.net/web-security/file-path-traversal/lab-simple
Lab: File path traversal, simple case | Web Security Academy
This lab contains a file path traversal vulnerability in the display of product images. To solve the lab, retrieve the contents of the /etc/passwd file. ...
portswigger.net
[문제]
[풀이]
/etc/passwd 파일을 실행하면 문제가 풀리는 것 같다.
url 파라미터에 바로 넣어보았지만 파일이 없다고 뜬다.
다른 방법이 있는 것 같다.
이미지를 새 탭으로 열어 파일 경로를 확인해보았다.
jpg파일 경로를 확인했고
/etc/passwd로 경로를 변경해보았다.
파일이 열린다. 깨지긴 하지만.
소스도 수정해 보고
burp suite를 이용해서 해보기도 했다.
하다보니
문제가 풀려있었다.
/etc/passwd에 접근하는 방식은 이미지를 통해 하는 것이 맞았나보다.
반응형
