index 파일을 받아서 어떻게 공격할수 있는건지 궁금합니다
365
6 asked
강의에서는 index.html을 받았는데요
index.html은 강의에서 나왔다 싶이 홈페이지 메인에 들어가면 소스보기로도 보이는데요
파일 다운로드를 통해서 index.html을 받아서 어떤 식으로 공격이 들어가는지 궁금합니다
리눅스에서 패스워드 파일을 받는건 직관적으로 이해가 가는데 윈도우는 이해가 잘 안가네요
Answer 1
2
안녕하세요.
말씀하신바와 같이 실제 index.html의 소스코드는 웹으로 접근하든, 다운로드를 받든 코드상의 차이점은 없습니다. 그러나 서버 사이드 스크립트 즉 php 코드가 작성이 되어 있다면 어떻게 될까요?
그러면 이야기가 달라지겠죠?
웹 상에서는 서버 사이드 스크립트를 볼 수 없으나, 파일 다운로드 취약점을 통해서는 원본 소스코드까지 전부 확인이 가능합니다. 실제로 그런지 직접 확인을 해보시는게 좋을듯합니다. 공부도 하구요 ㅎㅎ
그리고 index.html을 받은건 다른 파일들 다운로드 또한 가능하다 라는 것을 알 수 있는 일종의 확인 작업입니다. 그리고 이를 통해서 무얼하는지는 뒤에 심화 공격 파트에 잘 설명이 되어 있으니 참고하시면 될 듯 합니다.
감사합니다.
0
답변 감사합니다~!
서버 사이드 스크립트를 볼 수 있다는 말로 한번에 이해가 되었습니다
심화공격 듣고 있는 중인데 재미있네요 강의 수강하길 잘했다는 생각이 계속 드네요
질문이 있습니다
1
420
1
15:00 에서 '\'는 왜 URL 인코딩해서 보내야 되는 건가요?
1
431
1
java Spring 프레임 워크 환경에서의 파일 다운로드 취약점
1
566
1
질문입니닷.
1
263
1
안녕하세요
1
392
2
파일 다운로드 취약점 실무사례 분석 관련
1
524
1
[실습1-2] 직접 제작하면서 배우는 JSP 기반의 파일 다운로드 질문
1
633
1
실무 수업 자료 오류
1
309
2
Switchysharp 프록시 사용해서 하고 있습니다.
1
381
1
test.jsp 테스트 하실 때
1
300
1
burp suite 설치는 언제 한건가요??
1
315
1
웹 디렉토리에 관련된 질문 사항입니다.
1
303
2
burpsuite 원하는 응답 및 요청만 설정 관련 질문
1
229
1
[실습 5-1] "\\" 는 처리가 안되어있어서 질문드려요
2
202
1
간접적방식 문의드립니다.
1
227
1
TOMCAT문제 도와주세요ㅠ
1
347
5
실행환경설정 도와주세요
1
273
1
안녕하세요
1
315
2
문의사항
1
314
3
tomcat 8.5 설치이후에
1
579
2
문의사항
1
232
1
경로 조작에서 질문이요!
1
202
1
brup로 인터셉트할때
1
370
2
섹션2. 취약점 분석 방법론(4) 강의 내용중에 질문이 있습니다.
1
372
2