file_article.php
DATE : 2024/2/14
Last updated
DATE : 2024/2/14
Last updated
파일 게시판으로 들어가 게시물을 하나 클릭하면 아래와 같이 파일을 포함한 게시물 내용이 출력된다.
이때 파일이 이미지인 경우, 화면에 이미지 파일을 출력하는 걸 볼 수 있는데
이는 파일이 업로드 되는 위치를 알아내기 좋은 힌트가 될 수 있다!
이미지가 화면에 나온다는 건 업로드한 파일이 출력 된다는 의미이므로
이미지에 커서를 올리고 우측 클릭, 주소를 복사하게 되면 /files directory가 존재하는 걸 알아낼 수 있다.
minions.png에서 거슬러 files directory로 들어가 보면
위와 같이 현재 경로에 들어있는 파일 정보가 주르륵 나오는 걸 볼 수 있다!
directory에 파일, directory 등을 포함하는 어떤 자료가 들어있는 지 리스트가 쭉- 출력 되는 걸,
directory listing 취약점이라 한다!