| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 알고리즘
- 루키즈 31기
- 우테코
- SK쉴더스루키즈
- linux
- Dreamhack
- 레나튜토리얼
- top-cert
- Practical Malware Analysis Labs
- sk 쉴더스
- 백엔드
- 예술의 전당
- 루키즈31기
- sk 쉴더스 루키즈 31기
- c
- sk쉴더스 루키즈
- 자바
- 우아한테크코스
- 악성코드 분석
- 웹개발
- 레나 튜토리얼
- 위상 정렬
- 루키즈
- webhacking
- 프리코스
- React
- 동적분석
- sk 쉴더스 루키즈
- 리버싱
- 깃
- Today
- Total
목록2026/07/01 (2)
yon11b
1번: 단순 path traversal/answer1/down.txt 다운 받아라. 아무 파일이나 업로드해서 게시글을 작성해준다.그리고 그 게시글을 조회했을 때 해당 파일을 어느 경로에서 불러오는지 확인해보자.서버가 올라간 파일을 어디서 불러오는지 그 경로를 보면 answer1/down.txt도 불러올 수 있을 것 같다. 나는 down.txt 이름으로 된 파일을 올렸다.https://lab.eqst.co.kr:8086/exam26/down/download2.php?file_path=/lib/file/faq/down.txt 여기서 불러온다. 여기서 file_path를 조작해보자. 첫번째 시도내가 원하는 파일 경로는 /answer1/down.txt이므로 그냥 무지성으로 file_path 자리에 넣어본다. 다..
SSRF란?CSRF는 클라이언트 기준 요청이라면, SSRF는 서버 내부에서 요청을 보내는 것! 1번외부에서 접근이 불가능한 내부 웹 서버인 "http://eqst-ssrf-victim.com"에서 "/include/db_conf.php" 설정 파일이 있다는 정보를 확인하였다. 해당 내부 웹 서버에서 DB 계정의 비밀번호를 탈취하시오.그냥 이거 새로고침해서 burp로 중간 요청 잡아서 보면 이렇게 생겼다. 서버가 요청을 보내는 것이기 때문에 forward로 하나씩 확인을 해봤을 때 중간 요청이 잡히지 않고 바로 요청한 것을 받은 것을 볼 수 있다. POST /ssrf_1/noticelist.php HTTP/1.1 Host: lab.eqst.co.kr:8096 file=https%3A%2F%2Fpaste..