Relative Path Overwrite1 Relative Path Overwrite(RPO) 개요Relative Path Overwrite는 Browser와 Server가 상대경로를 해석하는 과정의 차이점을 이용한 공격 기법입니다. 해당 취약점에서 가장 중요한 부분은 Browser에서 상대 경로를 해석하여 처리하는 방식입니다. 아래 코드는 styles.css와 script.js를 상대경로를 통하여 불러옵니다. 현재 URL 주소가 https://hacksms.co.kr/rpo/index.php 일 경우 Browser가 styles.css와 script.js의 경로를 다음과 같이 해석합니다.https://hacksms.co.kr/rpo/styles.css https://hacksms.co.kr/rpo/script.js 만약 URL 주소가 https://hacksms.co.kr/rpo/fake/.... 2020. 9. 22. 이전 1 다음