취약페이지
| URL |
|---|
http://URL/download_1/download.php |
취약점 종류
파일다운로드 취약점
http://URL/download_1/download.php?filePath=/sss/test.png에서 dowload.php로 어떤데이터를 전달해주는 웹요청 발견
취약점 찾기
1. 다운로드 경로파악
1.1 파일업로드
평범한 png파일 업로드
| 업로드 | 결과 |
|---|---|
 |  |
1.2 경로확인
| 우클릭 경로확인 | 붙여넣기 |
|---|---|
 |  |
1.3 Burp Suite에서 확인
| Burp Sutie |
|---|
 |
2. 파일다운로드 TEST
파라미터 값에 index.php를 넣어서 다운로드가 가능한지 확인
2-1 현재폴더에서 확인
| 확인 |
|---|
 |
불러오기 실패
2-2 상위폴더에서 확인
| 확인 |
|---|
 |
파일다운로드 성공
3. flag찾기
검색어에 flag넣어보기
| 결과 |
|---|
 |
flag도출
