파일업로드 중..

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

[실습7-1] 파일 다운로드 취약점 공격 실습

해결된 질문2020-08-03T08:14:46.691Z

218

뭐라고그게

작성한 질문수 8

파일 업로드를 하는데 파일업로드에 실패하였다고 뜹니다.

따로 코드 수정을 하지 않았는데 이렇게 나와서...

감이 잡히지 않거든요 혹시 어캐 해결해야 할까요?

인젝션 모의해킹

답변 1

크리핵티브

2020-08-03T09:20:16.199Z

안녕하세요.

기존의 코드에 문제점이 발견되어서 수정이 필요 합니다.

다운로드 받은 소스코드에서 아래의 소스코드를 수정하시면 됩니다.

수정해야 될 소스코드 : action.php

- 27라인 : $final_uploadPath 변수를 $uploadPath 변수로 수정을 하시면 됩니다.

수정 전

if(!(@move_uploaded_file($_FILES['userfile']['tmp_name'], $final_uploadPath))) {

수정 후

if(!(@move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadPath))) {

세션하이제킹에서 태그

2023-02-19T13:26:51.491Z

473

pw='[ENC_DATA]'

2023-01-28T13:56:07.538Z

397

MAC php.ini 파일 내 magic_quotes_gpc

2023-01-28T10:33:30.981Z

624

cmd에 mysql에 접속하는데 apmsetup과 관련된 database가 안나오는데 어떻게 해야 연결이 되나요?

2023-01-06T06:47:12.381Z

545

맥 apmsetup 다운로드

2022-11-14T10:47:16.150Z

516

dom-based xss 공격실습 관련 오류

2022-10-21T06:37:47.683Z

489

iconv 오류

2022-10-03T04:45:50.229Z

441

실습페이지가 버프스위트에 잡히지가 않습니다

2022-09-25T10:28:53.736Z

374

URL접근제한 미흡 - 관리자 페이지 Burp spider

2022-09-11T05:08:44.827Z

293

게시글 수정 및 삭제

2022-09-01T08:38:48.618Z

348

오류 질문

2022-09-01T08:22:53.396Z

339

인증서 설치하고 다 설정 제대로 되있는데 무한정 대기걸립니다.

2022-08-26T09:24:52.040Z

390

E드라이브의 www폴더와 192.168.0.200 ip상관관계

2022-08-11T07:29:36.066Z

371

캐시 단계 동일한 쿼리 들어올 경우

2022-08-09T08:58:22.260Z

275

C:\APM_Setup\htdocs\insecure_website_20200729\index.php on line 19 오류

2022-06-10T17:58:12.463Z

254

에러 질문이요

2022-05-27T12:59:40.010Z

307

화면에 이거만 나오네요 왜이러죠???

2022-05-14T09:17:58.816Z

342

os command injection

2022-04-06T09:18:24.746Z

396

질문입니다.

2022-03-22T23:25:16.574Z

201

강의자료는 어디서 보나요?

2022-03-20T23:51:43.096Z

232

질문입니닷

2022-03-18T11:15:59.731Z

221

질문입니닷

2022-03-17T23:36:03.370Z

212

8분 48초 그림에서

2022-02-01T15:34:41.687Z

199

URL 접근구너한 제한 취약점 관련 문의

2022-02-01T13:04:09.050Z

345