섹션2. 취약점 분석 방법론(4) 강의 내용중에 질문이 있습니다.
안녕하세요.
섹션2, 취약점 분석 방법론(4) 강의를 보고 있는데요. 내용중에 이해가 되지 않는 부분이 있어서 질문드립니다.
강의 15분쯤에 역슬래시(\) 대신에 %5C를 인자값으로 넣고 테스트하는 부분인데요.
왜 역슬래시값을 인자에 넣었을 때는 에러가 나고
%5C 값을 인자 값에 넣고 테스트 할 때는 파일이 정상적으로 다운로드가 되는지 궁금합니다.
%5C도 url decoding이 되면 역슬래시가 되는데요. 내부적으로 어떤차이가 있을까요?
설명 부탁드려도 될까요?
감사합니다~
답변 2
1
안녕하세요.
톰캣의 경우, 역슬러시 문자(\)가 사용될 경우 RFC 7230 및 RFC 3986 기준에 의거하여, 역슬러시 문자(\) 문자가 전송될 경우 버그로 인식을 하게 되어있습니다.
때문에 역슬러시 문자(\)는 URL 인코딩을 통해 사용이 가능합니다.
질문 남겨주셔서 감사합니다.
질문이 있습니다
1
424
1
15:00 에서 '\'는 왜 URL 인코딩해서 보내야 되는 건가요?
1
432
1
java Spring 프레임 워크 환경에서의 파일 다운로드 취약점
1
568
1
질문입니닷.
1
263
1
안녕하세요
1
393
2
파일 다운로드 취약점 실무사례 분석 관련
1
525
1
[실습1-2] 직접 제작하면서 배우는 JSP 기반의 파일 다운로드 질문
1
634
1
실무 수업 자료 오류
1
310
2
Switchysharp 프록시 사용해서 하고 있습니다.
1
381
1
test.jsp 테스트 하실 때
1
301
1
index 파일을 받아서 어떻게 공격할수 있는건지 궁금합니다
1
367
1
burp suite 설치는 언제 한건가요??
1
318
1
웹 디렉토리에 관련된 질문 사항입니다.
1
308
2
burpsuite 원하는 응답 및 요청만 설정 관련 질문
1
231
1
[실습 5-1] "\\" 는 처리가 안되어있어서 질문드려요
2
206
1
간접적방식 문의드립니다.
1
230
1
TOMCAT문제 도와주세요ㅠ
1
352
5
실행환경설정 도와주세요
1
276
1
안녕하세요
1
319
2
문의사항
1
317
3
tomcat 8.5 설치이후에
1
582
2
문의사항
1
233
1
경로 조작에서 질문이요!
1
204
1
brup로 인터셉트할때
1
372
2