• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    미해결

질문드립니다,

20.12.23 17:00 작성 조회수 187

1

안녕하세요 현업 새내기 2년차입니다

궁금한게 있어서 문의 드립니다.

1. 파일다운로드 취약점 및 업로드 취약점(.jsp)

2. 파일다운로드 취약점으로 proc/sef/enivor 가서 pwd를 똑같이 확인했는데 home/사용자명/javaHOme , xxx/xxx/jesushome 이런씩으로 나왔는데 업로드 경로를 어떻게 다시 찾아야 할까요?

이미지 주소 복사해서 올린 jsp 테스트는 해봤지만 404가 나왔습니다.

course-thumbnail

모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1

[실습5-5] 실무 사례 분석-5

강의실 바로가기

답변 1

답변을 작성해보세요.

0

크리핵티브님의 프로필

크리핵티브

지식공유자

2020.12.27

안녕하세요.

웹 디렉터리를 찾으셨으면 업로드/다운로드 소스코드를 받으셔서 업로드 경로를 찾거나

히스토리 파일을 분석해보시면 됩니다.

이 글과 비슷한 Q&A