출처: 드림핵 강의
로컬 파일 시스템에 접근하는 시스템에서, 사용자가 허용되지 않은 경로에 접근할 수 있는 취약점을 Path Traversal이라고 한다.
1. 리눅스 경로
1.1 절대 경로
절대 경로는 루트 디렉토리부터 파일에 이를 떄까지 거쳐야 하는 디렉토리 명을 모두 연결하여 구성한다. 한 파일에 대응되는 절대경로는 유일하다. 즉 일대일 대응이다.
1.2 상대경로
리눅스에서 . 와 ..은 현재/이전 디렉토리를 의미한다. 이를 이용해서 파일에 이르는 경로를 상대적으로 표현할 수 있다. 이를 상대 경로라고 한다.
2. Path Traversal
Path Traversal은 권한 없는 경로에 프로세스가 접근할 수 있는 취약점이다. 여기서 권한은 서비스 로직 관점에서의 권한이다.
회계+IT=???