Path traversal #webgoat

심야·2022년 12월 21일
0

모의해킹

목록 보기
28/42
post-thumbnail

path-traversal-secret.jpg 파일을 찾아라!


show random cat picture버튼을 클릭하면 고양이 사진이 변경된다.
고양이 사진이 변경되는 과정을 버프스위트로 인터셉트 한다.


location 부분의 ?id=6.png 부분이 계속 변경된다. 따라서 해당 파라미터 값이 변경되는 것을 알 수 있다.

위 사진과 같이 해당 파라미터를 ?id=6으로 고정시키고 패킷을 전송하자 똑같은 사진이 출력된다. 따라서 해당 파라미터에서 경로 조작을 하면 될 것으로 추측된다.


그러나 ., / 두 특수문자가 필터링 된다. 따라서 URL 인코딩을 해 다시 시도하겠다.

URL 인코딩을 해 경로 조작을 시도하니 상위 경로로 이동한다. 한번 더 상위 경로로 이동하겠다.

한번 더 상위 경로로 이동하니 path-traversal-secret.jpg 파일을 찾았다. 해당 파일 경로에 접근한다.

아이디를 SHA-512로 변환한다.

profile
하루하루 성실하게, 인생 전체는 되는대로.

0개의 댓글