Path Traversal 문제이다.
문제 제목에서 힌트를 얻을 수 있다.
absolute path bypass 즉, 절대 경로 우회라는 뜻이다.
테스트 페이지에 접근해보면 임의의 shop 페이지가 존재한다.
임의의 게시글 클릭 후 burp suite로 request를 잡아보면,
filename 파라미터를 통해 게시글의 이미지를 불러오는 것을 알 수 있다.
먼저 ./8.jpg로 접근을 시도하였을 때 이미지를 그대로 불러오는 것으로 보아 ./가 먹히는 것으로 확인해
filename=../../../../../etc/passwd 를 입력하였으나
response 에서 /etc/passwd 파일을 불러오지 못하고 "No such file" 문구를 확인하게 된다.
그럼 제목에서 처럼 절대경로 우회 방법을 사용하면 어떨까?
절대경로를 간단히 설명하자면, root에서부터의 전체 경로로 어느 곳에서든 접근이 가능하고
이와 반대되는 상대경로의 경우 파일의 위치를 기준으로 상대적인 경로를 갖는다.
../../../../etc/passwd 구문의 경우 현재 위치에서의 경로를 나타내기 때문에 💡절대경로로 접근하기 위해 filename=/etc/passwd 로 접근을 시도해보자.
절대경로로 입력 시 passwd 파일의 내용에 접근이 가능하다.👏
