반응형
https://portswigger.net/web-security/file-path-traversal/lab-absolute-path-bypass
[문제]
[풀이]
이미지 경로에 취약점이 있다고 한다.
새 탭에서 이미지 열기를 눌러 경로를 확인한다.
파일 경로가 위처럼 나온다.
파일 경로를
../../../../etc/passwd로 해보았지만 파일이 없었다.
최상위 경로로 이동하여 파일을 열어본다.
/etc/passwd
파일이 깨지지만 파일이 존재한다.
확인해보면 문제가 풀린다.
반응형