エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
CTFのWebセキュリティにおけるPath Traversal, LFI/RFI (File Upload, ZipSlip) - はまやんはまやんはまやん
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
CTFのWebセキュリティにおけるPath Traversal, LFI/RFI (File Upload, ZipSlip) - はまやんはまやんはまやん
この記事はCTFのWebセキュリティ Advent Calendar 2021の8日目の記事です。 本まとめはWebセキュリティ... この記事はCTFのWebセキュリティ Advent Calendar 2021の8日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 Path Traversal 別名 Directory Traversal サーバ側でのファイルアクセス時にユーザー入力によって意図せぬパスへアクセスされてしまう脆弱性の総称 urlを入れられるものもPath Traversalに含まれるのかな?絶対パスみたいな感じにとらえれば本質的には同じな感じもするが… これにより誘発される問題 LFI: Local File Inclusion requireやincludeなどの読み込む系の引数に対してインジェクションを行うことで、"サーバのローカルファイル"を読み込む RFI: Rem