Path Traversal 문제이다.
제목에서 봤을 때 경로 조작 순서가 제거되었다.. 라는 뜻이라고 한다.
아마 경로 특수문자(../)가 필터링된 것 같다.
테스트 페이지에 접근해보면 앞선 문제들 처럼 임의의 shop 페이지를 확인할 수 있다.
임의의 게시글을 클릭한 뒤 request 값을 확인해보면 filenamae 파라미터를 통해 파일을 불러오고 있어
../../../../../../etc/passwd 를 시도하였으나 "No such file"을 확인할 수 있다.
예상대로, ../ 를 필터링하고 있는 것으로 보인다.
그렇다면 ../ 자체를 필터링 하고 있는지 특수문자(. / 등) 을 필터링하는 것인지 확인하기 위해
💡....//....//....//....//....//....//etc/passwd 를 시도하면 된다.
../ 필터링이 우회되어 /etc/passwd 파일에 접근이 가능하게 된다. 👏
