0

잘 모르겠습니다..

RPO의 개념을 클라이언트와 서버의 상대경로 해석이 달라서 발생하는것으로 이해했습니다.
index.php에서 filter.js를 불러오고 있을 때
-> 클라이언트 : /index.php/static/
-> 서버 : index.php
-> index.php 안에 있는 filter.js 는 /static/filter.js로 불러와짐
그런데 문제에서는 filter.js 가 불러와지지 않습니다… 무엇을 잘못한걸까요?

1 answers
2

filter.js가 정상적으로 불러와지는 거하고 풀이를 하는 거하고는 상관없습니다. RPO가 무엇인지 다시 한번 생각하고 문제를 풀어보세요.
힌트를 드리자면 강의에서 나온 “RPO는 일반적으로 자바스크립트나 스타일시트 코드를 로드하는 과정에서 경로 해석의 문제로 인해 발생합니다. 따라서 임포트 하는 페이지의 내용을 조작시킬 수 있다면 공격자가 의도한 자바스크립트, 스타일시트 코드를 로드시킬 수 있습니다.” 이 부분을 유심히 보시면 풀 수 있을 겁니다. https://learn.dreamhack.io/328#5