Lab: File path traversal, simple case
https://portswigger.net/web-security/file-path-traversal/lab-simple
Lab: File path traversal, simple case | Web Security Academy
This lab contains a path traversal vulnerability in the display of product images. To solve the lab, retrieve the contents of the /etc/passwd file. Solution ...
portswigger.net
Directory Traversal 취약점
/etc/passwd 확인하면 문제 해결
[기본 설정] 프록시 설정, ACCESS THE LAB의 주소를 Burp Suite에 설정
(1) burp suite 설정 후 블로그를 새로고침하고, 수집된 패킷을 확인합니다.
=> /image?filename=숫자.jpg는 블로그 내 보이는 이미지를 의미
(2) 이미지 패킷 하나를 클릭하고 Repeater로 보냅니다.
(3) filename을 변경하여 /etc/passwd 파일 내용을 확인합니다.
filename을 /etc/passwd를 확인하는 경로로 변경합니다.
변경값 > ../../../../../../../etc/passwd
(4) 문제해결
블로그 새로고침하면 문제 해결됨을 확인할 수 있습니다.
