[실습 5-1] "\\" 는 처리가 안되어있어서 질문드려요
"/" 는 처리가 됬는데 역슬래시는 처리가 안되서 상위 디렉토리로 이동이 되더라구요
".."이 막혀서 안되긴 하지만 셋다 막아야 하지 않나요?
Answer 1
0
네. 맞습니다! 윈도우의 경우 역슬래시 문자에 대한 검증 절차도 구현이 되어야 합니다.
원래는 역슬래시를 슬래시로 변환하는 코드가 중간에 들어가는데
제가 실수로 코드를 빠트렸군요 ㅎㅎ
$real_filename = str_replace("\\", "/", $real_filename);
좋은 지적 감사합니다.ㅎㅎ
질문이 있습니다
1
420
1
15:00 에서 '\'는 왜 URL 인코딩해서 보내야 되는 건가요?
1
431
1
java Spring 프레임 워크 환경에서의 파일 다운로드 취약점
1
566
1
질문입니닷.
1
263
1
안녕하세요
1
392
2
파일 다운로드 취약점 실무사례 분석 관련
1
524
1
[실습1-2] 직접 제작하면서 배우는 JSP 기반의 파일 다운로드 질문
1
633
1
실무 수업 자료 오류
1
309
2
Switchysharp 프록시 사용해서 하고 있습니다.
1
381
1
test.jsp 테스트 하실 때
1
300
1
index 파일을 받아서 어떻게 공격할수 있는건지 궁금합니다
1
365
1
burp suite 설치는 언제 한건가요??
1
315
1
웹 디렉토리에 관련된 질문 사항입니다.
1
303
2
burpsuite 원하는 응답 및 요청만 설정 관련 질문
1
229
1
간접적방식 문의드립니다.
1
227
1
TOMCAT문제 도와주세요ㅠ
1
347
5
실행환경설정 도와주세요
1
273
1
안녕하세요
1
315
2
문의사항
1
314
3
tomcat 8.5 설치이후에
1
579
2
문의사항
1
232
1
경로 조작에서 질문이요!
1
202
1
brup로 인터셉트할때
1
370
2
섹션2. 취약점 분석 방법론(4) 강의 내용중에 질문이 있습니다.
1
372
2