[DreamHack] pathtraversal

2022/Write-Ups 2022. 9. 6. 16:02

1팀 정유진

Path traversal(Directory traversal)은 서비스에서 사용자로부터 받은 입력이 path 형태의 백엔드에서 처리 로직을 가지는 경우, 이를 조작하여 공격자가 원하는 경로로 접근하여 동작을 수행하는 공격기법이라고 한다.

guest를 입력했을때 나오는 페이지

../flag를 입력했을 때 나오는 화면

Upgrade your skills with the Web Security Academy - from PortSwigger

Take your Burp Suite Community Edition experience to the next level with a free skills upgrade in the Web Security Academy.

portswigger.net

에서 다운을 받아

열어보려고 했으나.. 잘 모르겠어서 나중에 찾아보고 다시 풀어봐야겠다...

S.W.F.S.