java Spring 프레임 워크 환경에서의 파일 다운로드 취약점
569
energy
投稿した質問数 3
1
안녕하세요 크리핵티브님.
강의 잘 보고 많은 도움이 되었는데요.
요즘에는 JAVA Spring 프레임워크 환경이 많이 보이더라구요.
동일하게 다운로드 취약점을 발견했을 때, 서버 파일 다운로드까지는 쉽게 되는데
소스코드는 다운로드가 힘드네요.
해당 환경에서는 소스코드가 java로 이루어져있으니, java파일을 다운로드 하도록 해야하나요?
디렉토리 구조를 보아도 엄청 복잡하게 되어있고, class 파일과 java파일 등.. 환경 분석이 어렵네요.
java 사용 환경은 파일 다운로드 공격에서 소스코드 다운로드는 어느정도 제한이 있는건지
아니면 제가 웹 디렉토리를 제대로 파악하지 못해서 그런걸까요?
검색해봐도 관련 내용이 잘 안나오네요
기존 환경의 공격 방법과 조금 다른부분이 있다면, 간단하게 설명해주시면 답변내용 토대로 더 구글링 해보겠습니다.
감사합니다.
항상 잘 듣고 있습니다.
모의해킹
回答 1
0
안녕하세요~
교육 내용이 포함될 것같아서 메일로 답변을 드리고 싶은데
메일 한통 보내주실래요?
crehacktive3@naver.com
입니다.
질문이 있습니다
1
425
1
15:00 에서 '\'는 왜 URL 인코딩해서 보내야 되는 건가요?
1
433
1
질문입니닷.
1
264
1
안녕하세요
1
394
2
파일 다운로드 취약점 실무사례 분석 관련
1
526
1
[실습1-2] 직접 제작하면서 배우는 JSP 기반의 파일 다운로드 질문
1
634
1
실무 수업 자료 오류
1
311
2
Switchysharp 프록시 사용해서 하고 있습니다.
1
382
1
test.jsp 테스트 하실 때
1
302
1
index 파일을 받아서 어떻게 공격할수 있는건지 궁금합니다
1
368
1
burp suite 설치는 언제 한건가요??
1
319
1
웹 디렉토리에 관련된 질문 사항입니다.
1
309
2
burpsuite 원하는 응답 및 요청만 설정 관련 질문
1
232
1
[실습 5-1] "\\" 는 처리가 안되어있어서 질문드려요
2
206
1
간접적방식 문의드립니다.
1
230
1
TOMCAT문제 도와주세요ㅠ
1
352
5
실행환경설정 도와주세요
1
276
1
안녕하세요
1
319
2
문의사항
1
317
3
tomcat 8.5 설치이후에
1
582
2
문의사항
1
233
1
경로 조작에서 질문이요!
1
204
1
brup로 인터셉트할때
1
372
2
섹션2. 취약점 분석 방법론(4) 강의 내용중에 질문이 있습니다.
1
374
2