Directory traversal? - 공격자가 요청 메시지의 URL 이나 파라미터를 변경하여 정상적으로 허용하지 않은 기능을 실행하거나 다른 사용자의 리소스에 접근할 수 있는 공격 ex) http://~.com/../file Directory Listing? - 웹 서버에서 디렉토리로 접속할 때 해당 디렉토리 내의 파일과 리스트가 보이는 기능, 원래 용도는 원하는 문서를 찾아갈 수 있도록 만들어졌지만, 최근에는 문서의 저장 및 열람이 가능하다는 취약점을 이용해 탈튀 및 서버 공격이 일어남 실습 - Portswigger web application security - academy Directory traversal 문제 풀이 문제에 들어가게 되면 WE LIKE TO SHOP 라는 쇼핑몰이 나오게 된다..