방문해 주셔서 감사합니다! 항상 행복하세요! - 문의사항은 메일 또는 댓글로 언제든 연락주세요. - "해줘","답 내놔" 같은 질문은 답변드리지 않습니다. - 메일주소 : lts06069@naver.com 상대경로1 25. 경로 추적(PT) 경로추척 취약점은 웹 어플리케이션 서버의 파일 또는 디렉토리에대한 접근이 제한적이지 않고 허용이 되어 있어 해커로부터 경로가 탈취되어 중요 정보획득 및 변조가 가능한 취약점을 의미 합니다. 웹주소에 아래처럼 특정 상대경로를 계속해서 입력 해 가면서 정보가 탈취할 수 있을때가지 해커가 입력이 가능하면 해당 취약점이 존재한다 볼 수 있습니다. #다운로드 기능이 있는 주소를 상대로 아래처럼 시도를 합니다. #1차 시도 http:127.0.0.1/../../../../../../../../../../../etc/passwd #2차 시도 http:127.0.0.1/../../../../../../../../../../etc/passwd #3차 시도 http:127.0.0.1/../../../../../../../.. 2021. 12. 10. 이전 1 다음
