WEB] Directory Traversal & DotDotPwn

노션으로 옮김·2020년 2월 29일
0

skills

목록 보기
1/37
post-thumbnail

개요

rootme.org를 풀다가 알게 된(원래 알았지만, 정확한 명칭을..) 취약점이다.


방법

간단히 상대경로 문자를 입력하여, 의도하지 않은 경로를 접근하는 것이다.


Fuzzing with DDP

기본적인 경로탐색에 더해, 필터를 우회하기 위해 여러가지 문자로 변경하면서 취약점을 점검한다.

설치

ddp github 페이지에 나와있지만, 필요한 모듈을 설치해야 한다.
cpan을 이용하는 것이 편리하다.

#cpan
install Net:FTP
... TFTP (only required if fuzzing TFTP)
... Time:HiRes
... Socket
... IO:Socket
... Getopt:Std

실행

exapmles를 보면 잘 나와있다.(양이 매우 적지만..)
아래는 단순히 지정된 경로를 기준으로, -k로 설정된 문자열이 포함된 파일을 찾는 명령어이다.

./dotdotpwn.pl -m http-url -u http://challenge01.root-me.org/web-serveur/ch15/ch15.php?galerie=TRAVERSAL -k flag

0개의 댓글