Notice
Recent Posts
Recent Comments
Link
BEATSLOTH 공대인의 무덤
[WEBGOAT] Bypass a Path Based Access Control schema 본문
[Webgoat] Bypass a Path Based Access Control schema
이젠 호구 같이 넘어가지 않을께요 .. (허당..)
문제인데 .. 해당 경로에 기초하여 적절한 경로 정보를 유추하여 다른 파일에 접근 할 수있다.
backdoors.html 문서를 View File 해보았다.
파일 경로가 나온다. 하지만 우리가 가야할 곳은 어디인가 ??
tomcat/conf/tomcat-users.xml 우린 이곳을 향해야한다.
하지만 backdoor 경로는 C:\WebGoat-5.4\tomcat\webapps\WebGoat\lesson_plans\English\BackDoors.html 이다.
음 .. 경로를 바꿔줘야한다.
경로를 뒤로가는 것은 ../ 이다 . 그러면 이걸 몇번 써야하는가 ??
그렇다 4번 써줘야한다.
../../../../tomcat-users.xml을 해준다.
파로스에서 보면 backdoors.html에서 submit 버튼을 눌렀다고 나온다 .
해당 경로를 바꿔줄것이다.
로 바꿔주자 .
성공하였다.
'HACKING > Webgoat' 카테고리의 다른 글
| [WEBGOAT] LAB: Role Based Access Control -Stage2 : Add Business Layer Access Control (0) | 2016.02.19 |
|---|---|
| [WEBGOAT] LAB: Role Based Access Control -Stage1 : Bypass Presentational Layer Access Control (0) | 2016.02.19 |
| [WEBGOAT] Access Control Flaws -Using an Access Control Matrix (0) | 2016.02.18 |
| webgoat 공략 General (http Basics , HTTP splitting) (0) | 2016.02.17 |
| Webgoat 사용환경 만들기 (설치) (0) | 2016.02.16 |
'HACKING/Webgoat' Related Articles
more
Comments