안녕하세요 질문이 있습니다
237
投稿した質問数 11
안녕하세요! 크리핵티브님! 강의 잘 보고 있습니다.
갑자기 궁금한 점이 생겨 여쭤 봅니다,,!
1) 가끔 이미지에서 우클릭하면 "새 탭에서 이미지 열기"라는 버튼이 있고 해당 버튼을 누르면 새창에서 이미지가 열리는데창이 열릴때 사용되는 url은 업로드 경로랑 무관한가요? 힌트라도 될 수 있을지 궁금합니다.
2) 시스템을 보다 보면 업로드 기능에 엑셀 파일만 업로드 가능하며 엑셀파일 폼을 제공하여 그에 맞게 데이터 입력 후 업로드하면 해당 데이터가 웹사이트 표의 형식에 맞게 알아서 입력되는 형식이 종종 보입니다. 이러한 경우에는 업로드가 불가능 할까요?
감사합니다!
回答 1
1
안녕하세요.
1) 어플리케이션에서 업로드한 파일인 경우 의미가 있습니다. 그것은 URL을 통해 확인이 가능하겠죠? 예를들어 도메인이 비슷한다던지.. 그리고 이러한 정보는 큰 힌트가 됩니다. 저의 경우 이러한 url 참조를 꼭합니다.
2) 엑셀 업로드의 경우 개발자가 어떠한 로직으로 구현을 했는지에 따라 환경 마다 다릅니다. 즉, 정답이 없습니다. 일반적으로는 어플리케이션에서 해당 엑셀 파일 참조 후 데이터베이스에 정보를 저장하고 파일은 업로드 시키지 않는 식이라던지 그렇게 구현이 되기도 하는데 이 과정에서 임시 파일을 삭제하지 않는 경우도 있고 그 경로가 웹 디렉터리인 경우 웹쉘이 실행될 가능성이 있겠죠? 그렇기 때문에 정답은 없으며 환경마다 다르다고 보시면 됩니다.
톰캣 매니저를 통한 WAR 디플로이 실습에서 궁금한 점이 있습니다
1
424
1
APM 설치 환경 질문드립니다.
1
387
1
안녕하세요 포트관련 질문 드립니다!
1
281
1
안녕하세요 질문이 있습니다!
1
298
1
img_upload1 이미지 파일 업로드 오류(해결O)
1
631
1
bitnami 사용중인데 널바이트 입력 시 fatal error가 발생합니다
1
386
1
인코딩, cmd 파라미터 오류
2
346
1
jsp 업로드 기능 실행 시 오류가 발생합니다
1
781
1
upload_prob10 에러 문제
0
253
0
톰캣 매니저
1
399
1
업로드 경로가 이미지 or 파일서버일 경우 문의드립니다!
1
307
1
system.getProperty("os.name").toLowerCase() 실행이 안됨
1
369
1
IIS 세미콜론 취약점 대응방안
1
253
1
jsp 환경에서도 널바이트 공격이 가능한가요?
2
342
1
수업내용대로 진행했는데 적용이 안됩니다.
1
244
1
강의 내용 질문드립니다. (파일업로드 공격대상 탐색CASE(2)강의)
1
220
1
[실습4-14] 이미지 검증 우회 실습(2)
1
453
1
%00 사용하면 오류 발생
1
555
1
JSP 한글 깨짐
1
652
1
upload_prob10 설정 문제
1
865
1
system() 함수 결과값 한글 깨짐 현상
1
359
1
JSP 오류 뜹니다.
2
5147
2
선생님 ㅠㅠ 안됩니다.
1
3083
1
안녕하세요
2
197
1