[실습 5-1] "\\" 는 처리가 안되어있어서 질문드... - Inflearn | コミュニティ Q&A

講義

模擬ハッキングの実務者が知らせる、ファイルのダウンロードの脆弱性攻撃のテクニックと実務事例の分析

[実践5-1] PHPベースのファイルダウンロード機能セキュアコーディングの適用

[실습 5-1] "\\" 는 처리가 안되어있어서 질문드려요

解決済みの質問2020-11-08T15:19:31.024Z

206

kazal926545

投稿した質問数 3

2

"/" 는 처리가 됬는데 역슬래시는 처리가 안되서 상위 디렉토리로 이동이 되더라구요

".."이 막혀서 안되긴 하지만 셋다 막아야 하지 않나요?

모의해킹

回答 1

0

crehacktive

2020-11-09T07:56:57.164Z

네. 맞습니다! 윈도우의 경우 역슬래시 문자에 대한 검증 절차도 구현이 되어야 합니다.

원래는 역슬래시를 슬래시로 변환하는 코드가 중간에 들어가는데

제가 실수로 코드를 빠트렸군요 ㅎㅎ

$real_filename = str_replace("\\", "/", $real_filename);

좋은 지적 감사합니다.ㅎㅎ

질문이 있습니다

2023-02-22T13:38:11.999Z

1

425

1

15:00 에서 '\'는 왜 URL 인코딩해서 보내야 되는 건가요?

2023-02-02T19:31:39.888Z

1

433

1

java Spring 프레임 워크 환경에서의 파일 다운로드 취약점

2022-05-15T04:16:42.872Z

1

569

1

질문입니닷.

2022-03-24T23:34:18.237Z

1

264

1

안녕하세요

2022-03-13T13:33:06.134Z

1

395

2

파일 다운로드 취약점 실무사례 분석 관련

2022-02-20T07:27:17.970Z

1

526

1

[실습1-2] 직접 제작하면서 배우는 JSP 기반의 파일 다운로드 질문

2021-11-21T16:05:33.333Z

1

634

1

실무 수업 자료 오류

2021-07-31T17:14:46.929Z

1

311

2

Switchysharp 프록시 사용해서 하고 있습니다.

2021-07-28T15:32:11.499Z

1

382

1

test.jsp 테스트 하실 때

2021-03-27T16:21:48.532Z

1

302

1

index 파일을 받아서 어떻게 공격할수 있는건지 궁금합니다

2021-03-09T22:59:17.162Z

1

368

1

burp suite 설치는 언제 한건가요??

2021-03-08T15:06:34.895Z

1

319

1

웹 디렉토리에 관련된 질문 사항입니다.

2021-01-19T06:54:08.682Z

1

309

2

burpsuite 원하는 응답 및 요청만 설정 관련 질문

2021-01-13T03:50:55.885Z

1

232

1

간접적방식 문의드립니다.

2020-10-10T19:03:03.880Z

1

230

1

TOMCAT문제 도와주세요ㅠ

2020-09-20T15:45:23.798Z

1

352

5

실행환경설정 도와주세요

2020-08-30T15:45:26.783Z

1

276

1

안녕하세요

2020-08-10T09:00:31.600Z

1

319

2

문의사항

2020-07-06T02:37:08.063Z

1

317

3

tomcat 8.5 설치이후에

2020-06-26T23:46:27.010Z

1

582

2

문의사항

2020-06-26T22:57:26.590Z

1

233

1

경로 조작에서 질문이요!

2020-05-19T15:37:16.665Z

1

204

1

brup로 인터셉트할때

2020-05-09T15:05:41.095Z

1

372

2

섹션2. 취약점 분석 방법론(4) 강의 내용중에 질문이 있습니다.

2020-05-06T08:00:11.202Z

1

374

2