ROOT-ME CHALLENGES - Web Server : 14 Directory traversal
Root-me 웹서버 챌린지 14번 Directory traversal 취약점 문제입니다! Directory traversal 또는 Path traversal 취약점이라 불리는 이 취약점은 권한이 없는 사용자 또는 공격자가 웹 루트 폴더 또는 접근이 불가능한 폴더에 직접 접근하여 중요정보를 탈취하는 취약점입니다. (Directory traversal 참조설명 : https://www.owasp.org/index.php/Path_Traversal) 취약점 기본개념을 알았으니 문제를 풀어보시죠 Start the challenge~! 문제 페이지에 접근하니 galerie파라미터에 각 페이지명으로 호출을 하네요. 파라미터값을 지우고 요청을 하니 숨겨져있던 페이지를 발견했네요. galerie 파라미터에 86hwn..
