RPO 썸네일형 리스트형 [Dreamhack-web] Exploit Tech: Relative Path Overwrite 서론일부 웹 어플리케이션은 이용자의 편의성을 위해 url rewrite 기능을 사용한다. 이 기능을 사용하면 http://host/search_user_by_name.php?name=alice와 같은 형태의 url을 http://host/search/alice/와 같은 형태로 훨씬 기억하기 쉽고, 간결하게 만드는 것이 가능하다. 하지만 이 때 브라우저 입장에서는 URL의 경로 중 어디부터가 파라미터인지 구별할 수 없다. 만약 이용자가 입력한 파라미터를 브라우저가 경로로 인식하여 해당 경로로부터 자원을 불러오게 되면 의도치 않은 동작이 발생할 수 있다. Relative Path OverwriteRelative Path Overwrite는 일반적으로 서버와 브라우저가 상대 경로를 해석하는 과정에서 발생하는.. 더보기 이전 1 다음
