模擬ハッキングの実務者が知らせる、ファイルアップロードの脆弱性攻撃のテクニックと実務事例の分析：パート1

PPT 자료 받을 수 있을까요?ksch33@gmail.com

안녕하세요 아래 강좌를 듣고 있습니다^^49. [실습4-6] Null Byte 문

안녕하세요 크리핵티브님 다름이 아니라, 실무 사례 분석 - upload_prob 7 강의 들으면서 궁금한 게 있어 질의드립니다.$uploadFile = $_POST["oldfile"];<

안녕하세요.올려주신 강의를 모두 수강하였습니다. 강의 내용이 저에게 많이 도움이 되어 해당 내용을 개인 블로그에 업로드하고 싶은데 괜찮을지 문의드립니다.추가적으로 파일 업로드 고급 공격 기법을 정리한 PA

디렉토리 우회시 . 이나 ; 이것이 리눅스도 되나요?

null로 확장자 우회할때 ms나 unix 전부 되나요?

<img src="https://cdn.inflearn.com/public/files/posts/a22580ee-6525-4ab6-8db9-f50817f1818d/스크린샷2024-06-23오후5.16

공격시나리오 에 있는 내부침투 공격은 다른 강좌에서 하겠다고 하셨는데 어떤 강좌죠?

파일을 임의 경로에 올릴때 접근 권한이 없을텐데 올릴수 있나요?

3분에서 나온 것에 보면 이미지 정보가 앞에 들어가고 뒤에 업로드 할수 있는 php코드가 들어가서 새로운 쉘 코드를 업로드 하라고 하셨는데 이미지 정보가 있는 쉘 코드를 실행하면 에러가 나지 않나요? 예제를 보여주실수 있나요?

복습하던 도중에 practice_upload3 문제에서 질문이 있습니다.우선 문제는 파일 다운로드 취약점을 이용해서 풀긴 했는데uploadaction.php에서는 업로드 되는 파일의 경로가inc/common.php로부터 fil

제가 났던 오류인데 1024 * 10 말고1024 * 100000 이런식으로 크기를 늘려보세요늘리니까 해결됏네여

  폭시 프록시로 포트 8

안녕하세요. 현재 파일 업로드 취약점을 공부하고 있는데톰캣에서 500에러가 발생해서 jspx, jsp 확장자는 아예 실행이 되지 않습니다. 아마 cos.jar 라이브러리를 인식을 못하는거 같은데 해결 방안이 있나요?

강의보고 따라하다가 apache 화면은 잘 출력됩니다. 추가로 tomcat 설치시

모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1 강의 물어볼려고했는데 질문이 삭제됐는데요</strong

안녕하세요. 파일 업로드 part 2 강의는 혹시 언제쯤 나오나요? part1을 인상 깊게 잘 들어서 다음 파트도 궁금합니다.

proxy 옵션에서 127.0.0.1 매핑 되어있는거 체크 제거하고 했는데도 안 잡히네요다른건 다 잡히는데 뭐가 문제일까요

jpg로 해서 안되길래 혹시나 해서 png 하니까 되는데 그 이유가 무엇일까요?

테스트 해보니까 안되네요