File Download

파일 다운로드 가능한 페이지에서 다운로드 가능한 파일에 대한 검증이 부족할 때, 발생하는 파일 다운로드 취약점

 

 

다운로드하는 파일 이름을 변조하여 다른 경로의 파일 다운로드를 통해 공격을 하는 기법이다.

 

 

여기서 절대경로로 접근할 경우에 파일 다운로드가 안되는 경우가 가끔 있다.

 

'잉?! /etc/passwd 는 절대경로 맞는데 왜 안나오지?'라는 의문에 빠지지말고,

 

 

 

이렇게 ./upload//etc/passwd 인자가 들어갈 수 있으니 상대경로로 시도해보자