파일 다운로드 취약점 실무사례 분석 관련
526
ydilly72
3 asked
1
안녕하세요
강의 잼있게 잘 듣고 있습니다.
파일 다운로드 취약점 실무사례 분석에서 c:\file_download\success.txt를 만들고
경로입력 검증이 되지 않을 경우 웹디렉토리에서 c:\로 거슬러 올라가서 파일을 다운로드
받을 수 있다는 것을 보여주신 것 같아요.
제가 궁금한 것은 windows 10을 사용할 경우 c:\에 접근이 제한되어 있는 경우에도
동작이 가능한가요?
windows10에서 c:\file_download\를 만들어서 실습을 해 보는 데 잘 안되어서요...
모의해킹
Answer 1
0
안녕하세요.
해당 실습의 경우 c:\ 접근 권한이 없을 경우는 되지 않습니다.
아파치 서버 또한 특정 사용자 권한으로 구동이 되고 해당 계정이 해당 디렉터리 접근 권한이 있어야 접근이 가능하기 때문입니다. 안되신다면 권한에 대한 부분 설정이 필요할 듯 합니다.
질문이 있습니다
1
425
1
15:00 에서 '\'는 왜 URL 인코딩해서 보내야 되는 건가요?
1
433
1
java Spring 프레임 워크 환경에서의 파일 다운로드 취약점
1
569
1
질문입니닷.
1
264
1
안녕하세요
1
395
2
[실습1-2] 직접 제작하면서 배우는 JSP 기반의 파일 다운로드 질문
1
634
1
실무 수업 자료 오류
1
311
2
Switchysharp 프록시 사용해서 하고 있습니다.
1
382
1
test.jsp 테스트 하실 때
1
302
1
index 파일을 받아서 어떻게 공격할수 있는건지 궁금합니다
1
368
1
burp suite 설치는 언제 한건가요??
1
319
1
웹 디렉토리에 관련된 질문 사항입니다.
1
309
2
burpsuite 원하는 응답 및 요청만 설정 관련 질문
1
232
1
[실습 5-1] "\\" 는 처리가 안되어있어서 질문드려요
2
206
1
간접적방식 문의드립니다.
1
230
1
TOMCAT문제 도와주세요ㅠ
1
352
5
실행환경설정 도와주세요
1
276
1
안녕하세요
1
319
2
문의사항
1
317
3
tomcat 8.5 설치이후에
1
582
2
문의사항
1
233
1
경로 조작에서 질문이요!
1
204
1
brup로 인터셉트할때
1
372
2
섹션2. 취약점 분석 방법론(4) 강의 내용중에 질문이 있습니다.
1
374
2