작성한 질문수
모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
[실습4-6] Null Byte 문자를 통한 다양한 환경에서의 검증 로직 우회 기법 실습
작성
·
273
2
답변 1
0
안녕하세요.
답변이 늦어 죄송합니다.
jsp 즉, java 환경에서도 null byte 공격이 가능합니다.어플리케이션 측에선 그냥 널 바이트를 순수 데이터로 처리가 되고 중요한건 운영체제 단에서 널바이트를 인식해서 자르게 됩니다.
jdk 버전에 따라선 널 바이트 사용 시 에러가 발생 하는 경우도 있긴합니다.
흐규흐규 감사합니다. 덕분에 대회 나가서 상도 받고 정말 잘 배우고 있습니다!
대회에서 상도 받으셨다니 정말 축하드립니다!^^ 앞으로 좋은 강의들 많이 만들테니 많은 관심 부탁드립니다!
흐규흐규 감사합니다. 덕분에 대회 나가서 상도 받고 정말 잘 배우고 있습니다!