24th HackingCamp CTF Apache [WEB]

조승현·2022년 2월 21일
0

첫 화면이다. 뭐도 없고 그냥 저 문구뿐이다. 아파치 관련문젠거 같은디... 버전에 대해 취약점이 존재하지 않을까?? 라는 마음으로 검색해보니

출처 : https://blog.qualys.com/vulnerabilities-threat-research/2021/10/27/apache-http-server-path-traversal-remote-code-execution-cve-2021-41773-cve-2021-42013

path traversal 취약점이 존재한다고 한다. burp suite로 바로 해주면

solved

path traversal 같은 취약점이 실제로 존재하다니... 신기하다.

profile
Inha University / CTF Web Player / Team Riot of Noob

0개의 댓글