jsp 환경에서도 널바이트 공격이 가능한가요?
344
3 asked
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.
Answer 1
0
안녕하세요.
답변이 늦어 죄송합니다.
jsp 즉, java 환경에서도 null byte 공격이 가능합니다.어플리케이션 측에선 그냥 널 바이트를 순수 데이터로 처리가 되고 중요한건 운영체제 단에서 널바이트를 인식해서 자르게 됩니다.
jdk 버전에 따라선 널 바이트 사용 시 에러가 발생 하는 경우도 있긴합니다.
톰캣 매니저를 통한 WAR 디플로이 실습에서 궁금한 점이 있습니다
1
424
1
APM 설치 환경 질문드립니다.
1
387
1
안녕하세요 포트관련 질문 드립니다!
1
281
1
안녕하세요 질문이 있습니다!
1
299
1
안녕하세요 질문이 있습니다
1
238
1
img_upload1 이미지 파일 업로드 오류(해결O)
1
635
1
bitnami 사용중인데 널바이트 입력 시 fatal error가 발생합니다
1
387
1
인코딩, cmd 파라미터 오류
2
347
1
jsp 업로드 기능 실행 시 오류가 발생합니다
1
782
1
upload_prob10 에러 문제
0
253
0
톰캣 매니저
1
400
1
업로드 경로가 이미지 or 파일서버일 경우 문의드립니다!
1
308
1
system.getProperty("os.name").toLowerCase() 실행이 안됨
1
369
1
IIS 세미콜론 취약점 대응방안
1
253
1
수업내용대로 진행했는데 적용이 안됩니다.
1
245
1
강의 내용 질문드립니다. (파일업로드 공격대상 탐색CASE(2)강의)
1
220
1
[실습4-14] 이미지 검증 우회 실습(2)
1
453
1
%00 사용하면 오류 발생
1
556
1
JSP 한글 깨짐
1
653
1
upload_prob10 설정 문제
1
865
1
system() 함수 결과값 한글 깨짐 현상
1
360
1
JSP 오류 뜹니다.
2
5148
2
선생님 ㅠㅠ 안됩니다.
1
3083
1
안녕하세요
2
198
1