<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">안녕하세요</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">강의 잼있게 잘 듣고 있습니다.</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">파일 다운로드 취약점 실무사례 분석에서 c:\file_download\success.txt를 만들고</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">경로입력 검증이 되지 않을 경우 웹디렉토리에서 c:\로 거슬러 올라가서 파일을 다운로드</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">받을 수 있다는 것을 보여주신 것 같아요.</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">&nbsp;</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">제가 궁금한 것은 windows 10을 사용할 경우 c:\에 접근이 제한되어 있는 경우에도</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">동작이 가능한가요?</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">&nbsp;</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">windows10에서 c:\file_download\를 만들어서 실습을 해 보는 데 잘 안되어서요...</div>

<p>안녕하세요.</p>
<p>해당 실습의 경우 c:\ 접근 권한이 없을 경우는 되지 않습니다.</p>
<p>아파치 서버 또한 특정 사용자 권한으로 구동이 되고 해당 계정이 해당 디렉터리 접근 권한이 있어야 접근이 가능하기 때문입니다. 안되신다면 권한에 대한 부분 설정이 필요할 듯 합니다.</p>

인프런 커뮤니티 질문&답변

파일 다운로드 취약점 실무사례 분석 관련