Path Traversal 이란 ? 디렉터리 접근경로(../../)를 삽입하여 시스템 파일 혹은 소스코드에 접근하는 행위를 말한다. 1)접근경로 : WebGoat5.4/Access Control Flaws/Bypass a Path Based Access Control Scheme 2)접근순서 : 가.
문제 확인 나. 해당 문제를 Burp Suite 프록시 툴 을 통해 패킷 확인 다.
디렉터리 상위 경로 삽입 가. 문제 확인 'guest'사용자는 lesson_plans / English 디렉토리의 모든 파일에 액세스 할 수 있습니다.
액세스 제어 메커니즘을 해제하고 나열된 디렉토리에없는 자원에 액세스하십시오. 볼 파일을 선택한 후 WebGoat는 파일에 대한 액세스 권한이 부여되었는지보고합니다.
시도하고 얻는 흥미로운 파일은 tomcat / conf / tomcat-users.xml과 같은 파일 일 수 있습니다. WebGoat 소스를 사용하는 경우 파일 경로가 달라집니다.
나. 해당 ...
![[WebGoat5.4] - Path Traversal](https://mblogthumb-phinf.pstatic.net/MjAyMDA3MjZfOCAg/MDAxNTk1NzA2NzIxOTc5.JxrNuXrCacPQkSGkRzDmAmdBb12rHfRsiU9M0QQ5iYQg.dzmYQ9qdgkWAj5YcHgcwKlW1u3myF6S56OjV8E5K8jAg.PNG.ster098/image.png?type=w2)
#
BypassaPathBasedAccessControlScheme
#
WebGoat
#
디렉터리
#
디렉터리접근취약점
#
취약점
#
파일업로드
원문 링크 : [WebGoat5.4] - Path Traversal
![[DataBase] SQL 이란 ? (데이터정의어, 데이터조작어, 데이터 제어어)](https://mblogthumb-phinf.pstatic.net/MjAyMTA5MDlfNzcg/MDAxNjMxMTQ5MjQxODg1.5wmNoCMD0_AJHCo41tkNjofd5xcCYMFHXkKmBp5MrDwg.oW8oaG2qx3J4YOdSwfr1TmWSxgkGPvvUB45Kzx6HDnYg.JPEG.ster098/photo-1554098415-788601c80aef.jpg?type=w2)