웹 디렉토리에 관련된 질문 사항입니다.
303
3 asked
안녕하세요. 정말 유익한 강의 올려주셔서 감사합니다. 많은걸 배우고 있습니다,
현재 웹쉘 취약점,파일 다운로드 취약점 강의를 듣고 있는 수강생인데..
중요한게 결국은 웹 디렉토리에 파일이 업로드 되는지 여부를 확인하는건데
혹시.. 파일이 웹 디렉토리가 아닌 다른 디렉토리에 업로드가 되면 웹쉘 실행이 안되는건가요??
만약 그런거면 해당 이유를 정확히 알고싶습니다.
항상 좋은 강의 올려주셔서 감사합니다. 다음 강의도 기대하고 있습니다~
답변부탁드립니다.
Answer 2
0
안녕하세요.
웹 어플리케이션 서버는 클라이언트의 자원을 요청 받아서 처리를 해야 되는데
결국 웹 어플리케이션 서버는 로컬 내 특정 경로로 자원을 찾아야 됩니다.
저희가 설치한 APMSetup의 Apache 웹 서버는
C:\APMSetup\htdocs\ 라는 경로로 기본 설정이 되어 있으며, 여기에 .php 파일을 업로드 해야
웹 상에서 접근이 가능합니다.
만약 그외 경로에 업로드가 될 경우 웹 서버는 그 경로를 인식하지 못하게 됩니다.
그래서 웹 서버(웹 어플리케이션 서버)에서 바라보는 경로를 웹 디렉터리, 웹 루트, 도큐먼트 루트 등으로 부릅니다.
물론 이 경로수정도 가능하구요.
그래서 해킹도 중요하겠지만, 사실 인프라 구성도 해보시고 설정도 직접 수정하고
개발도하고 이런 지식들을 갖추는게 정말 중요합니다.
그래야 해킹적인 지식과 합을 이뤄 시너지 효과를 낼 수 있거든요 ㅎㅎ
질문이 있습니다
1
420
1
15:00 에서 '\'는 왜 URL 인코딩해서 보내야 되는 건가요?
1
431
1
java Spring 프레임 워크 환경에서의 파일 다운로드 취약점
1
566
1
질문입니닷.
1
263
1
안녕하세요
1
392
2
파일 다운로드 취약점 실무사례 분석 관련
1
524
1
[실습1-2] 직접 제작하면서 배우는 JSP 기반의 파일 다운로드 질문
1
633
1
실무 수업 자료 오류
1
309
2
Switchysharp 프록시 사용해서 하고 있습니다.
1
381
1
test.jsp 테스트 하실 때
1
300
1
index 파일을 받아서 어떻게 공격할수 있는건지 궁금합니다
1
365
1
burp suite 설치는 언제 한건가요??
1
315
1
burpsuite 원하는 응답 및 요청만 설정 관련 질문
1
229
1
[실습 5-1] "\\" 는 처리가 안되어있어서 질문드려요
2
202
1
간접적방식 문의드립니다.
1
227
1
TOMCAT문제 도와주세요ㅠ
1
347
5
실행환경설정 도와주세요
1
273
1
안녕하세요
1
315
2
문의사항
1
314
3
tomcat 8.5 설치이후에
1
579
2
문의사항
1
232
1
경로 조작에서 질문이요!
1
202
1
brup로 인터셉트할때
1
370
2
섹션2. 취약점 분석 방법론(4) 강의 내용중에 질문이 있습니다.
1
372
2