33강 [실습4-1] 실무 사례 분석(1) 에 대한 질문이 사항이 있습니다.

안녕하세요. 크리핵티브 강사님

실습4-1 강의 진행 중에 오류 사항이 발생하여 질문 드리게 되었습니다.

[공유해주신 환경 구성 현황]

--> 현재 저는 공유해주신 자료(환경)를 C:\apache-tomcat-8.5.90-windows-x64\apache-tomcat-8.5.90\webapps\ROOT 폴더 아래에 압축을 해제 하였으며 강의 내용 대로 해당 디렉토리 이름을 practice로 변경 하였습니다.

--> 환경의 동작 자체는 문제가 없었습니다.

[문제상황]

--> 해당 다운로드 버튼을 클릭해서 동작 시키면

--> 다운로드 코드가 그대로 나옵니다.

--> burp suite에서 캡처를 해서 보면 그대로 다운로드 코드가 response로 오는 것을 알 수 있습니다.

--> 강의 내용대로

ㅇ filename=/Chrysanthemum.jpg

ㅇ filename=Chr/ysanthemum.jpg

ㅇ filename=%5cChrysanthemum.jpg

ㅇ filename=Chr%5cysanthemum.jpg

등등을 시도해도 동일하게 그냥 download 코드가 나오고 있습니다.

--> 그래서 강의 내용을 그대로 수행해도 filedownload 실습을 진행하기가 어렵습니다.

참고로 강사님이 공유해주신 이미지 파일 위치는 수정하지 않았습니다.

[실습 대상 이미지 파일 위치]

--> practice -> prob1-> upload 아래에 Chrysanthemum.jpg 파일 위치

--> 어느 부분에서 문제가 발생한 것 이며 어디를 수정해야 하는지 가르쳐 주시면 감사하겠습니다.