'guest'사용자는 lessonPlans / en 디렉토리에있는 모든 파일에 액세스 할 수 있습니다. 액세스 제어 메커니즘을 해제하고 나열된 디렉토리에없는 자원에 액세스하십시오. 보려는 파일을 선택한 후 WebGoat는 파일에 대한 액세스 권한이 부여되었는지보고합니다. 시도하고 얻을 흥미로운 파일은 WEB-INF / spring-security.xml과 같은 파일 일 수 있습니다. 파일 경로는 WebGoat이 시작되는 방법에 따라 달라진다는 것을 기억하십시오.
파일이라는 파라미터로 파일의명을 넘겨주고 있습니다. 해당 파라미터를 이용하여 현재 있는 폴더에있는 파일을 불러오는것 같습니다. 그러면 상대경로를 이용하여 다른 폴더에 참조할 수 있을것 같습니다.
당신이 올바른 길을 가고있는 것 같습니다. 운영 체제를 손상시킬 수있는 명령이 비활성화되었습니다. webgoat 디렉토리의 파일 만 볼 수 있습니다.
WebGoat디렉토리의 파일만 볼 수 있다고합니다. 성공한것같네요
우리의 목적은 WebGoat/WEB-INF/spring-security.xml 파일에 접근하는 것입니다. 상대경로는 ../../../../../WEB-INF/spring-security.xml 가 되겠습니다.
성공하였습니다.
'Wargame | CTF > WebHacking' 카테고리의 다른 글
| 웹고트 Cross-Site Scripting (XSS) - Cross Site Request Forgery (CSRF) (0) | 2018.11.05 |
|---|---|
| 웹고트 Concurrency - Shopping Cart Concurrency Flaw (0) | 2018.11.05 |
| 웹고트 Cross-Site Scripting (XSS) - LAB: Cross Site Scripting (Stage5) (0) | 2018.11.04 |
| 웹고트 Cross-Site Scripting (XSS) - LAB: Cross Site Scripting (Stage1) (0) | 2018.11.04 |
| 웹고트 Malicious Execution - Malicious File Execution (0) | 2018.11.04 |