[파일업로드] 실습

BEEUM·2024년 4월 25일

웹 웹해킹 파일업로드

[실습] 웹 공격 위협(SQLi, XSS, 파일업로드/다운로드)

목록 보기

9/12

파일 업로드 공격 실습

파일 업로드 시도 실패

(1) 대소문자 우회 시도

실패

(2) 확장자 연장 우회

성공

첫 번째 “.” 을 기준으로 확장자를 구분하고 있다는 증거이다

정보보안 꿈나무

이전 포스트

[XSS] 게시글을 읽었을 때, 다른 게시글에 댓글이 달릴 수 있도록 조작

다음 포스트

[파일 업로드] one line webshell

0개의 댓글