일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 스페인 코로나
- 이지혜
- 김영권
- 스콜피온킹
- 고민정
- 성남 코로나 확진자
- 김영권 아내
- 픽크루
- 폰폰테스트
- 조희연
- 홍혜걸
- libtins
- 최강욱
- 이태원 클라쓰 15회 예고
- 임영규
- 학교 개학 연기 4월
- 해킹
- 양적완화
- 유튜버 김재석
- 제넥신
- 김재석
- 이상형 만들기
- 불가피
- 리리남매
- 금리인하
- 은혜의 강 교회
- 성남은혜의강교회
- 뭉쳐야 찬다
- 킹덤 고근희
- 미국 금리인하
Archives
- Today
- Total
Dork's port
File path traversal, simple case 본문
File path traversal, simple case
간단하게 풀렸다~
이 문제는 /etc/passwd를 retrieve 하는 문제로, 이미지를 불러올때 아래와 같이 읽어온다.
<img src="/image?filename=9.jpg">
그래서 아래와 같이 해주면 풀리고, 현재 경로가 어딘지 모르므로
../
를 하나씩 추가해서 정상적인 결과가 리턴 될때까지 하면 된다.https://acb31f291f4f97cb80b67efc004700d3.web-security-academy.net/image?filename=../../../etc/passwd 이런식으로 하면되는데, image함수가 이미지로 읽어서 그런건지, 아무것도 리턴안하는건지 실제 내용은 볼 수 없다. 아마 리얼월드에서 가능하겠지..? 어찌되었건, front end에서 image처럼 rendering을 하려 할테니까, 네트워크 패킷을 보면 안의 내용을 확인할 수 있을 듯.
'portswigger-academy' 카테고리의 다른 글
Comments