반응형
https://portswigger.net/web-security/file-path-traversal/lab-sequences-stripped-non-recursively
Lab: File path traversal, traversal sequences stripped non-recursively | Web Security Academy
This lab contains a file path traversal vulnerability in the display of product images. The application strips path traversal sequences from the ...
portswigger.net
[문제]
[풀이]
문제를 보면 이미지 경로에 취약점이 있다고 한다.
새 탭에서 이미지 열기를 눌러 이미지 경로를 확인한다.
../../../../../etc/passwd
/etc/passwd
등의 경로 우회는 통하지 않았다.
이 외 urlencode 방식을 사용하여 시도해보았지만
문제가 풀리지 않았다.
힌트를 보고 난 뒤에야 문제를 풀 수 있었다.
반응형
