214,

3/11

daydreamss

../ 경로에 대한 질문

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=64 [복사]

http://www.abcd.com/../../../etc/passwd

이런식으로

../ 를 쭉 붙여서
웹서버로하여금 루트 디렉토리까지
접근하게 하는 방법이 있는데

IE 브라우저 창에서 저렇게 하게되면
브라우저가 알아서 ../../ 이부분들을
필터링 해주는것 같더군요

wget 에서 해도 마찬가지 이고요.

옜날 버전의 웹브라우저 중에서는
저 부분을 필터링 하지 않던것이 있나요?

그리고 웹서버의 경우
웹서버도 옜날것은 저것을 필터링 하지 않았다가
요즘것은 전부 필터링을 하고있나요?

궁금하네요

Hit : 3183 Date : 2011/07/09 10:10


메버리키	%2f같은걸말씀하시는거라면 URL인코딩이라고합니다. 필터링하는건아니고 ../ 을어느컴퓨터에서나 알아볼수있게 바꿔주는거라고 보면되십니다.	2011/07/10

../ 경로에 대한 질문[1]

daydreamss

07/09

3182

173

이 조건에서 sql injection이 가능한가가 궁금합니다.[2]

dbman

05/16

3476

172

상대방에게 URL을 보내는 방법[1]

ddr4869

01/20

3703

171

load of sql injectin을 풀구있습니다..[3]

deadbeef

02/15

3800

170

이게 웹해킹과 관련있는건지 모르겠지만요[2]

dldduzo11

05/31

3622

169

웹해킹 공부 순서에 관한 질문입니다..[1]

dlrjsdn963

07/27

4199

168

PHP에서 이메일 전송할때 가로챌 수 있나요?[9]

drrobot333

11/16

2592

167

XSS <> 치환 우회가 가능한가요?[2]

drrobot333

11/19

3627

166

웹 해킹 질문입니다.

dsgoidsog

11/26

2778

165

False Injection에 관한 질문입니다.[3]

dudtntdud

01/18

2649

164

칼리리눅스 웹 취약점 점검 스캐너 질문..

duwkakstp1

08/21

4107

163

웹해킹을 배우고싶습니다..[2]

edustars

05/24

3585

162

웹해킹 입문할려고합니다. 조언및과외해주실스승님 구합니더[3]

edustars

09/26

2884

161

공인IP, 사설IP[2]

ehdgns3136

11/06

3877

160

웹해킹 질문[1]

ericseo16

10/14

2842

159

아파치 설정중 오류[2]

eunjong147

02/06

8419

158

웹 sqlmap 중에[1]

europa8340

07/26

2271

157

sql injection 방어 코드[2]

europa8340

10/04

2829

156

get method 에 관한 질문[1]

ewqqw

03/13

2772

155

POST METHOD

ewqqw

03/13

2417

[1][2] 3 [4][5][6][7][8][9][10]..[11]