728x90 반응형 Relative Path Overwrite1 Relative Path Overwrite [Relative Path Overwrite]Relative Path Overwrite(RPO)는 주로 서버와 브라우저가 상대 경로를 해석하는 과정에서 발생하는 차이점을 이용하는 공격이다. url rewrite 기능을 사용하면 웹 어플리케이션 스크립트명 이하의 경로를 별도로 지정해도 같은 페이지가 조회되는 경우가 존재한다. 예를 들어 `/index.php/somepath`와 같이 스크립트명 하위로 새로운 경로를 지정해도 서버는 이를 `/index.php`를 참조하도록 구현되어 있는 경우다. 만약 스크립트의 src를 상대 경로로 로드하는 경우, `/index.php/somepath`에 의해 로드 경로가 조작될 수 있다. [공격 예시]어떤 공격에 대한 방어를 위한 script 파일을 로드하는 경우가 있다. .. 2024. 12. 28. 이전 1 다음 728x90 반응형