일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- sql injection
- file upload
- php
- Recon
- 파일 업로드 취약점
- Cryptography
- active recon
- Server Side Request Forgery
- ssrf
- War Game
- access control
- active reconnaissance
- Authentication
- Leviathan
- OS Command Injection
- php 파일 업로드하기
- FTZ
- php file upload
- overthewire
- tryhackme
- php To Do List
- privilege escalation
- SQLi
- BANDiT
- over the wire
- Reconnaissance
- php login page
- THM
- php 로그인 페이지 만들기
- Cookie
- Today
- Total
목록path traversal (3)
R's Hacking Daily Log
Lab 1 ) 첫 번째 lab은 단순히 Traversal sequence를 사용해 보는 느낌으로 web application이 어떻게 동작하는지, sequence를 사용한 결과가 어떻게 나오는 지 이해하기 가볍게 준비되어 있다. Lab에 들어가면 뜨는 메인 페이지로, 이 중에서 아이템 하나를 클릭하면 첫 번째로는 productid가 포함된 request가 나오고 그다음으로 뜨는 packet이 위에 보이는 image를 얻어오는 Get request이다. 위의 packet을 가로챈 상태로 forward를 시키지 않고 있으면 클릭한 아이템에 대한 글만 출력되고 이미지는 아직 나오지 않는 걸 볼 수 있다. Lab의 목표는 서버에 있는 /etc/passwd 파일 내용을 조회하는 것이기 때문에 Traversal s..
Common obstacles to exploiting file path traversal vulnerabilities 이번에는 Directory Traversal과 관련된 방어와 우회에 대해 알아보고자 한다! 사용자의 입력 값을 파일 경로로 사용하는 어플리케이션에서 Directory Traversal을 막기 위해 traversal 시퀀스가 유효하지 못하도록 만든다고 하는 데.. 다음과 같은 경우에 공격자의 입장에서는 어떻게 우회할 수 있을까?? CASE 1 ) 시퀀스, 제거하자! 공격자는 현재 directory에서 root directory로 이동하고 싶은데 서버가 시퀀스를 제거한다고 한다. 이때 [ ....// or ....\/ ]와 같이 시퀀스 하나를 다른 시퀀스가 감싸고 있는 형태로 입력하면 시퀀..
What is Directory Traversal Directory Traversal (or Path Traversal)은서버에 있는 파일을 읽기 위해 서버가 의도한 경로를 이탈하여 공격자가 읽고 싶은 임의의 파일에 접근 가능하게 만드는 취약점이다. :) 경로를 이탈한다!? 어떤 웹 페이지 하나를 띄워놓고 URL을 보면 path 내용이 /abc/def/..처럼 나오는 경우가 있다.이는 해당 페이지가 들어있는 경로를 나타내는 데 경로를 이탈한다고 표현한 것은 서버로부터 페이지를 받을 때 directory를 이동해서 제공자가 의도하지 않은 경로로 이동하려는 걸 표현하고자 한 것이다! Reading arbitrary files via directory traversal 쇼핑 어플리케이션에서 할인 중인 아이템을..