반응형
https://portswigger.net/web-security/file-path-traversal/lab-absolute-path-bypass
Lab: File path traversal, traversal sequences blocked with absolute path bypass | Web Security Academy
This lab contains a file path traversal vulnerability in the display of product images. The application blocks traversal sequences but treats the supplied ...
portswigger.net
[문제]
[풀이]
이미지 경로에 취약점이 있다고 한다.
새 탭에서 이미지 열기를 눌러 경로를 확인한다.
파일 경로가 위처럼 나온다.
파일 경로를
../../../../etc/passwd로 해보았지만 파일이 없었다.
최상위 경로로 이동하여 파일을 열어본다.
/etc/passwd
파일이 깨지지만 파일이 존재한다.
확인해보면 문제가 풀린다.
반응형
