・参考資料

・概要
URLなどでサーバ側のファイルを指定するパラメータをいじって、意図しないローカルファイルなどを閲覧できてしまう

・関連CWE

・ポイント

該当ファイルの権限、配置場所、よくある命名則

・代表的な手法

よくあるファイル

/etc/passwd

/home/user1/.ssh/id_rsa 

・関連レポート