• 카테고리

    질문 & 답변
  • 세부 분야

    보안

  • 해결 여부

    미해결

index 파일을 받아서 어떻게 공격할수 있는건지 궁금합니다

21.03.10 07:59 작성 조회수 153

1

강의에서는 index.html을 받았는데요

index.html은 강의에서 나왔다 싶이 홈페이지 메인에 들어가면 소스보기로도 보이는데요

파일 다운로드를 통해서 index.html을 받아서 어떤 식으로 공격이 들어가는지 궁금합니다

리눅스에서 패스워드 파일을 받는건 직관적으로 이해가 가는데 윈도우는 이해가 잘 안가네요

답변 1

답변을 작성해보세요.

2

안녕하세요.

말씀하신바와 같이 실제 index.html의 소스코드는 웹으로 접근하든, 다운로드를 받든 코드상의 차이점은 없습니다. 그러나 서버 사이드 스크립트 즉 php 코드가 작성이 되어 있다면 어떻게 될까요?

그러면 이야기가 달라지겠죠?

웹 상에서는 서버 사이드 스크립트를 볼 수 없으나, 파일 다운로드 취약점을 통해서는 원본 소스코드까지 전부 확인이 가능합니다. 실제로 그런지 직접 확인을 해보시는게 좋을듯합니다. 공부도 하구요 ㅎㅎ

그리고 index.html을 받은건 다른 파일들 다운로드 또한 가능하다 라는 것을 알 수 있는 일종의 확인 작업입니다. 그리고 이를 통해서 무얼하는지는 뒤에 심화 공격 파트에 잘 설명이 되어 있으니 참고하시면 될 듯 합니다.

감사합니다.

답변 감사합니다~!

서버 사이드 스크립트를 볼 수 있다는 말로 한번에 이해가 되었습니다

심화공격 듣고 있는 중인데 재미있네요 강의 수강하길 잘했다는 생각이 계속 드네요