파일 다운로드 시도

1) Burp suite로 요청 잡기

다운 받는 파일은 상관없음

2) Repeater로 요청 보내기

Send 를 누르면 해당 요청에 대한 응답을 바로 확인할 수 있다

3) 소스코드 파일 다운로드 요청을 보내며 200 ok 응답이 돌아오는지 확인

• shop_download.asp
  
• ../shop_dowmload.asp
  ../ 일때 200 ok 응답 확인, 해당 요청으로 재요청

4) Burp suite 에서 요청 파라미터 변경

5) 소스코드 다운로드 확인