AI 요약관련 정보

• 웹 이리더에서 flag.txt 파일 접근이 '승인되지 않음'으로 차단되는 상황이 발생했습니다. 🚫
• 웹사이트가 절대 파일 경로를 필터링하므로, 상대 경로를 사용하여 필터를 우회해야 했습니다. 🔄
• ../ (점점 슬래시)를 사용하여 상위 디렉토리로 이동하는 '경로 탐색 공격(Path Traversal Attack)' 기법이 활용되었습니다. 🗺️
• ../../../flag.txt와 같이 여러 번 상위 디렉토리로 이동하여 최종적으로 flag.txt 파일을 성공적으로 찾아 읽었습니다. 🔓
• ../는 파일 시스템에서 상위 디렉토리로 이동하는 명령이며, 최상위 디렉토리에 도달한 후에는 더 이상 위로 이동하지 않고 해당 위치에 머무릅니다. ⬆️
• 이 공격은 웹 애플리케이션이 파일 경로를 제대로 검증하지 않을 때 발생하며, 웹 루트 외부의 파일에 접근할 수 있게 합니다. 🛡️