TigerDemon
burp suite로 Path traversal 실습 2 본문
https://portswigger.net/web-security/file-path-traversal/lab-simple
Web Application Security, Testing, & Scanning - PortSwigger
PortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities.
portswigger.net
위 링크에 들어가면 아래 사진처럼 뜬다. ACCESS THE LAB 버튼을 눌러서 들어간다.
그럼 아래 사진처럼 shop 화면이 뜬다.
path traversal과 관련된 문제기 때문에 filename과 관련된 코드를 찾아야한다. 따라서 하나 product에 들어가서 F12를 누른뒤 아래 사진에서 빨간 체크를 누르고 사진 쪽으로 가면 쉽게 확인할 수 있다.
<img src="/image?filename=9.jpg">라고 쓰여진 부분을 확인할 수 있다. 경로 조작을 통한 임의 파일을 읽는 공격 기법을 사용해서 filename= 다음에 ../../../etc/passwd라고 입력 후 엔터를 치니 문제가 풀렸다.
'2025-SWLUG > 웹해킹' 카테고리의 다른 글
| burp suite로 XSS 실습 1 (0) | 2025.11.05 |
|---|---|
| XSS 정의 및 공격 기법 (0) | 2025.11.05 |
| burp suite로 Path traversal 실습 1 (0) | 2025.10.26 |
| Path traversal 정의 및 공격 기법 (0) | 2025.10.26 |
| burp suite로 Command Injection 실습 2 (1) | 2025.10.01 |
'2025-SWLUG/웹해킹' Related Articles
more
