https://blog.naver.com/ster098/221914802924 - 이전 실습 이번 페이지에서는 directory 변수로 접근하지 못했던 passwd 경로에 접근을 해보겠습니다. directory_traversal_1.php 경로 탐색 취약점으로 시스템의 파일을 확인한다. 이전 페이지에서는 directory 변수로 URL에 노출하고 있었다.
하지만 현제 문제 페이지에서는 page 라는 변수가 노출되고 있는 것을 확인할 수 있다. directory 변수로는 접근하지 못했던 passwd 경로로 접근해보았습니다. http://192.168.56.102/bWAPP/directory_traversal_1.php?page=../../../..
/etc/passwd 정상적으로 출력되고 있는 것을 확인할 수 있습니다. passwd 는 비박스 서버에 접근할 수 있는 아이디와 접근 권한 등을 기록한 파일입니다. 이 점을 보아 파일이 저장된 디렉터리와 파일명을 정확히 알고 있다면 원하는 데...
#
beebox
#
DirectoryTraversal
#
File
#
MissingFunctionLevelAccessControl
#
Webhacking
![webhacking.kr 58 [150]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjRfMiAg/MDAxNTg1MDIwMjM2ODMz.ZMikenSgV5Y-6z2PQnl11E-VkPuIUO6CXv7HU2biOMYg.Fm0NxsEwVQRhaXATw_1LZtvxh2x59LKfuixpYm03WTgg.PNG.ster098/image.png?type=w2)
![[Security Word] - APT](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MTlfNzIg/MDAxNTg5ODYyNTA3MDEz.BB-wmr1uP_rv4Yqv-wKt_XiJSCyNtGnO87lTdXM63eIg.k2Gyy6nwfQkKR65iFJ8vhahTS7Fu_FTHvi3Ul6VbsGUg.PNG.ster098/image.png?type=w2)