Relative Path Overwrite란?
웹 어플리케이션은 사용자의 편의성을 위해서 url rewrite 기능을 제공해준다.
https://host/search_user_by_name.php?name=alice → https://host/search/alice 로 줄여서 사용할 수 있다.
위 경우 기억하기 쉽고 간결하게 사용할 수 있지만, 브라우저의 입장에서 URL의 어디가 파라미터인지 구별할 수 없다.
사용자는 이를 이용하여 의도적으로 자원을 불러오게끔 만들 수 있다.
Relative Path Overwrite
- Relative Path Overwrite는 서버와 브라우저간의 상대 경로 해석의 차이를 이용한 공격이다.
url rewrite 기능을 이용하여
<script src="/app/main.js"></script>
<script src="app/main.js"></script>