Search

[파일 다운로드] 소스코드 다운

카테고리
[실습] 웹 공격위협
상태
완료
게시일
2024/04/26
태그
웹, 웹 해킹, 파일 다운로드

파일 다운로드 시도

1) Burp suite로 요청 잡기

다운 받는 파일은 상관없음

2) Repeater로 요청 보내기

Send 를 누르면 해당 요청에 대한 응답을 바로 확인할 수 있다

3) 소스코드 파일 다운로드 요청을 보내며 200 ok 응답이 돌아오는지 확인

shop_download.asp
../shop_dowmload.asp ../ 일때 200 ok 응답 확인, 해당 요청으로 재요청

4) Burp suite 에서 요청 파라미터 변경

5) 소스코드 다운로드 확인