리눅스 경로
절대경로
루트 디렉토리 ("/")부터 파일에 이를 때까지 거쳐야하는 디렉토리 명을 모두 연결하여 구성
상대경로
현대 디렉토리를 기준으로 다른 파일에 이르는 경로를 상대적으로 표현하는 것
이전 dir (..) / 현재 dir (.) 를 이용하여 구성
Path Traversal
권한 없는 경로에 프로세스가 접근할 수 있는 취약점
: 권한 - 서비스 로직 관점에서의 권한을 의미
: 서버의 중요한 데이터를 공격자에게 노출시킬 수 있고, 데이터를 w할수 있다면 /etc/passwd를 조작하여 root의 비밀번호를 제거하거나, ssh의 설정을 변경하는 등 위협이 되는 행위를 할 수 있음
'System Hacking' 카테고리의 다른 글
| Master Canary (2) | 2024.03.24 |
|---|---|
| SECCOMP (0) | 2024.03.23 |
| command injection (0) | 2024.03.23 |
| Logical Bug : Type Error (0) | 2024.03.22 |
| Double Free Bug | dreamhack (1) | 2024.03.17 |