Path traversal (= directory traversal)1. 정의 : 사용자 입력값을 통해 애플리케이션의 파일 경로를 조작하여 허가되지 않은 디렉터리나 파일에 접근하는 취약점2. 원리 : 패러미터 입력 값에 경로에 대한 내용(../../../../etc/passwd)을 넣어 임의로 경로를 지정하는 방법3. 실습URL에 /image?filename=../../../../../etc/passwd 를 입력한 것을 확인할 수 있음.이로 인해서 Request창에 GET /~/ etc/passwd를 요청함(브라우저)Response로는 content-type으로 image/jpeg 형식을 보내줬지만, 실제 내용은 하단에 passwd관련 내용이 txt로 포함되어 있음Access control1. 정의 : ..