반응형
https://portswigger.net/web-security/file-path-traversal/lab-sequences-stripped-non-recursively
[문제]
[풀이]
문제를 보면 이미지 경로에 취약점이 있다고 한다.
새 탭에서 이미지 열기를 눌러 이미지 경로를 확인한다.
../../../../../etc/passwd
/etc/passwd
등의 경로 우회는 통하지 않았다.
이 외 urlencode 방식을 사용하여 시도해보았지만
문제가 풀리지 않았다.
힌트를 보고 난 뒤에야 문제를 풀 수 있었다.
반응형