Path Traversal

개념

Path Traversal은 웹 루트 디렉토리 외부에 저장된 파일 및 디렉토리에 접근하는 기법이다. 경로 탐색 취약점이라고도 불리며 절대경로(../)를 사용해 접근한다.

맨 처음에는 이렇게 뜬다. 이 값 그대로 입력해주면 어떻게 될까?

userid는 guest로, level은 1로, password는 guest로 인식된다.

그렇다면, admin을 입력하면 어떻게 될까?

이런 식으로 나온다.

위 문제의 코드 중 눈여겨 볼 코드 부분은

여기다.

드림핵 사이트에서 flag파일은 /api/flag에 있다고 명시해줬고, 우리는 이 곳에 강제로 접근하기만 하면 된다.

즉, userid 부분을 /api/flag를 향하도록 강제로 바꿔주면 되는 것이다.

그렇다면 입력창에 ../flag를 입력해볼까?

예상했지만 안된다. 그러면 다른 도구를 사용해서 입력값을 ../flag로 바꿔보기로 했다.

console창을 이용해서 바꿔보자.

일단 users 명령어로 어떤 유저가 있는지 확인하고, guest의 값을 ../flag로 바꿔서 guest를 입력하면 강제로 ../flag에 접근하게 바꾸어 보았다.