파일 다운로드 취약점 실무사례 분석 관련
532
ydilly72
작성한 질문수 3
1
안녕하세요
강의 잼있게 잘 듣고 있습니다.
파일 다운로드 취약점 실무사례 분석에서 c:\file_download\success.txt를 만들고
경로입력 검증이 되지 않을 경우 웹디렉토리에서 c:\로 거슬러 올라가서 파일을 다운로드
받을 수 있다는 것을 보여주신 것 같아요.
제가 궁금한 것은 windows 10을 사용할 경우 c:\에 접근이 제한되어 있는 경우에도
동작이 가능한가요?
windows10에서 c:\file_download\를 만들어서 실습을 해 보는 데 잘 안되어서요...
답변 1
0
안녕하세요.
해당 실습의 경우 c:\ 접근 권한이 없을 경우는 되지 않습니다.
아파치 서버 또한 특정 사용자 권한으로 구동이 되고 해당 계정이 해당 디렉터리 접근 권한이 있어야 접근이 가능하기 때문입니다. 안되신다면 권한에 대한 부분 설정이 필요할 듯 합니다.
질문이 있습니다
1
428
1
15:00 에서 '\'는 왜 URL 인코딩해서 보내야 되는 건가요?
1
439
1
java Spring 프레임 워크 환경에서의 파일 다운로드 취약점
1
577
1
질문입니닷.
1
270
1
안녕하세요
1
401
2
[실습1-2] 직접 제작하면서 배우는 JSP 기반의 파일 다운로드 질문
1
638
1
실무 수업 자료 오류
1
314
2
Switchysharp 프록시 사용해서 하고 있습니다.
1
390
1
test.jsp 테스트 하실 때
1
305
1
index 파일을 받아서 어떻게 공격할수 있는건지 궁금합니다
1
376
1
burp suite 설치는 언제 한건가요??
1
325
1
웹 디렉토리에 관련된 질문 사항입니다.
1
315
2
burpsuite 원하는 응답 및 요청만 설정 관련 질문
1
238
1
[실습 5-1] "\\" 는 처리가 안되어있어서 질문드려요
2
212
1
간접적방식 문의드립니다.
1
237
1
TOMCAT문제 도와주세요ㅠ
1
361
5
실행환경설정 도와주세요
1
282
1
안녕하세요
1
324
2
문의사항
1
326
3
tomcat 8.5 설치이후에
1
590
2
문의사항
1
243
1
경로 조작에서 질문이요!
1
211
1
brup로 인터셉트할때
1
383
2
섹션2. 취약점 분석 방법론(4) 강의 내용중에 질문이 있습니다.
1
380
2