파일 다운로드 실습

실습 사이트에 사진을 넣어서 글을 작성해 주었다. 

 

 

그다음 개발자 도구를 사용하여 해당 첨부 파일이 어디 들어갔는지 경로를 확인해 보았다.

<a href="down1.asp?path=\upload\&amp;filename=test1.jpg">test1.jpg</a>

 

우리 실습 페이지는 down1.asp?path=\filename= 이라는 경로를 통해 파일을 다운로드할 수 있다는 것을 알 수 있었다.

 

 

down1.asp?path=/&filename=index.asp

이제 파일 다운로드 경로를 url 주소에 넣을 때 원래 파일이 아닌 index.asp 파일을 다운로드할 수 있는 구문을 작성해 주고 url에 넣어보았다.

 

그랬더니 asp 내용을 확인할 수 있었다.

 

---

2번째 실습

위와 동일하게 우선 첨부파일을 넣어서 글을 작성해 주었다.

 

 

이후 해당 첨부파일을 누르게 되면 다음과 같은 url을 확인할 수 있다.

 

http://seku-assign.iptime.org:9999/security/8/down1.asp?path=\upload\&filename=../../../../../../../../../windows/system32/cmd.exe

원래 url에서 filename을 test1.jpg가 아닌 위와 같은 문장을 넣어보았다.

 

 

그랬더니 하단에 파일이 다운로드 되는 것을 확인할 수 있었다.

 

 

다운로드 파일에 들어가니 down1이라는 asp 파일이 다운로드 되었고, 이 파일의 내용을 확인하기 위해 확장자를 변경해 주었다.

 

확장자 변경

그랬더니 위와 같이 확인할 수 있었다.