인프런 커뮤니티 질문&답변

IT는언제까지님의 프로필 이미지
IT는언제까지

작성한 질문수

모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1

[실습5-5] 실무 사례 분석-5

질문드립니다,

작성

·

222

1

안녕하세요 현업 새내기 2년차입니다

궁금한게 있어서 문의 드립니다.

1. 파일다운로드 취약점 및 업로드 취약점(.jsp)

2. 파일다운로드 취약점으로 proc/sef/enivor 가서 pwd를 똑같이 확인했는데 home/사용자명/javaHOme , xxx/xxx/jesushome 이런씩으로 나왔는데 업로드 경로를 어떻게 다시 찾아야 할까요?

이미지 주소 복사해서 올린 jsp 테스트는 해봤지만 404가 나왔습니다.

모의해킹

답변 1

0

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

안녕하세요.

웹 디렉터리를 찾으셨으면 업로드/다운로드 소스코드를 받으셔서 업로드 경로를 찾거나

히스토리 파일을 분석해보시면 됩니다.

IT는언제까지님의 프로필 이미지
IT는언제까지

작성한 질문수

전체 Q&A
질문하기