Cross Site Script
파일 업로드
- 실제 웹 쉘 업로드 대신 아래 코드처럼 개념증명 코드를 사용한다.
<?php echo "Script Run" ?>웹 쉘 업로드 및 실행 확인되면 담당자랑 침투 테스트를 더 진행할 지 협의한다.
- 업로드 테스트 파일 경로와 파일명 내역을 기록해 전달한다.
- 인터넷이 있는 웹 쉘은 업로드하지 않는다. 간단한 웹 쉘을 직접 만들어 테스트한다.
하루하루 성실하게, 인생 전체는 되는대로.
<?php echo "Script Run" ?>웹 쉘 업로드 및 실행 확인되면 담당자랑 침투 테스트를 더 진행할 지 협의한다.