파일 다운로드 취약점 실무사례 분석 관련

Phân tích các kỹ thuật tấn công lỗ hổng khi tải xuống tệp và các trường hợp thực tế được giảng dạy bởi một học viên hack giả

2022-02-20T07:27:17.970Z

527

ydilly72

3 câu hỏi đã được viết

안녕하세요

강의 잼있게 잘 듣고 있습니다.

파일 다운로드 취약점 실무사례 분석에서 c:\file_download\success.txt를 만들고

경로입력 검증이 되지 않을 경우 웹디렉토리에서 c:\로 거슬러 올라가서 파일을 다운로드

받을 수 있다는 것을 보여주신 것 같아요.

제가 궁금한 것은 windows 10을 사용할 경우 c:\에 접근이 제한되어 있는 경우에도

동작이 가능한가요?

windows10에서 c:\file_download\를 만들어서 실습을 해 보는 데 잘 안되어서요...

모의해킹

Câu trả lời 1

crehacktive

2022-03-02T07:09:16.381Z

안녕하세요.

해당 실습의 경우 c:\ 접근 권한이 없을 경우는 되지 않습니다.

아파치 서버 또한 특정 사용자 권한으로 구동이 되고 해당 계정이 해당 디렉터리 접근 권한이 있어야 접근이 가능하기 때문입니다. 안되신다면 권한에 대한 부분 설정이 필요할 듯 합니다.

질문이 있습니다

2023-02-22T13:38:11.999Z

425

15:00 에서 '\'는 왜 URL 인코딩해서 보내야 되는 건가요?

2023-02-02T19:31:39.888Z

433

java Spring 프레임 워크 환경에서의 파일 다운로드 취약점

2022-05-15T04:16:42.872Z

570

질문입니닷.

2022-03-24T23:34:18.237Z

265

안녕하세요

2022-03-13T13:33:06.134Z

396

[실습1-2] 직접 제작하면서 배우는 JSP 기반의 파일 다운로드 질문

2021-11-21T16:05:33.333Z

635

실무 수업 자료 오류

2021-07-31T17:14:46.929Z

312

Switchysharp 프록시 사용해서 하고 있습니다.

2021-07-28T15:32:11.499Z

383

test.jsp 테스트 하실 때

2021-03-27T16:21:48.532Z

303

index 파일을 받아서 어떻게 공격할수 있는건지 궁금합니다

2021-03-09T22:59:17.162Z

368

burp suite 설치는 언제 한건가요??

2021-03-08T15:06:34.895Z

320

웹 디렉토리에 관련된 질문 사항입니다.

2021-01-19T06:54:08.682Z

310

burpsuite 원하는 응답 및 요청만 설정 관련 질문

2021-01-13T03:50:55.885Z

233

[실습 5-1] "\\" 는 처리가 안되어있어서 질문드려요

2020-11-08T15:19:31.024Z

207

간접적방식 문의드립니다.

2020-10-10T19:03:03.880Z

230

TOMCAT문제 도와주세요ㅠ

2020-09-20T15:45:23.798Z

352

실행환경설정 도와주세요

2020-08-30T15:45:26.783Z

276

안녕하세요

2020-08-10T09:00:31.600Z

319

문의사항

2020-07-06T02:37:08.063Z

317

tomcat 8.5 설치이후에

2020-06-26T23:46:27.010Z

582

문의사항

2020-06-26T22:57:26.590Z

233

경로 조작에서 질문이요!

2020-05-19T15:37:16.665Z

204

brup로 인터셉트할때

2020-05-09T15:05:41.095Z

372

섹션2. 취약점 분석 방법론(4) 강의 내용중에 질문이 있습니다.

2020-05-06T08:00:11.202Z

374