절대 경로와 상대경로 절대경로루트 디렉토리(/)로 부터 접속하고자 하는 희망 파일에 이를 때까지 거쳐야하는 디렉토리 명을 모두 연결하여 구성한다.각 디렉토리는 /로 구분된다.현재 사용자가 어떤 디렉토리에 있다해도, 절대경로를 사용하면 대상 파일을 가리킬 수 있다.  상대경로  현재 디렉토리를 기준으로 다른 파일에 이르는 경로를 상대적으로 표현한 것리눅스에서 ..는 이전 디렉토리를 .는 현재 디렉토리를 의미하는데, 이를 이용하여 상대 경로를 구성할 수 있음절대 경로와 달리 어떤 파일을 가리키는 상대 경로의 수는 무한하다.   Path Traversal 공격Path Traversal 취약점은 파일의 경로를 조작하여, 응용 프로그램의 서버 내의 임의의 파일을 읽고, 쓸 수 있는 arbitary file rea..

http://suninatas.com/challenge/web01/web01.asp Game 01suninatas.com  해당문제는 요즘 배우는 웹프로그래밍을 연상시키는 생김새였다.일단 해당코드를 봤을 때,str을 "" 시작으로, result값에 대입을 하고 값을 찾아내고, 최종 pw값을 도출해내는 것 같았다. 해당문제는 "" 값을 admin으로 주고(역으로) ,  pw를 구하라는 것 같았는데, a를 aad로 대체함으로 , aaddmin으로 바뀌고, 그리고 result 값의 i를 in으로 바꿔 최종적으로 result는 aaddminn으로 바꾸는 방법을 생각해봤다. 그리고 result1 은 Mid(result,2,2)를 통해 dd라는 것을 알 수 있고, result2는 Mid(result4,6)을 통해 ..