-
질문 & 답변
카테고리
-
세부 분야
보안
-
해결 여부
미해결
java Spring 프레임 워크 환경에서의 파일 다운로드 취약점
22.05.15 13:16 작성 조회수 284
1
안녕하세요 크리핵티브님.
강의 잘 보고 많은 도움이 되었는데요.
요즘에는 JAVA Spring 프레임워크 환경이 많이 보이더라구요.
동일하게 다운로드 취약점을 발견했을 때, 서버 파일 다운로드까지는 쉽게 되는데
소스코드는 다운로드가 힘드네요.
해당 환경에서는 소스코드가 java로 이루어져있으니, java파일을 다운로드 하도록 해야하나요?
디렉토리 구조를 보아도 엄청 복잡하게 되어있고, class 파일과 java파일 등.. 환경 분석이 어렵네요.
java 사용 환경은 파일 다운로드 공격에서 소스코드 다운로드는 어느정도 제한이 있는건지
아니면 제가 웹 디렉토리를 제대로 파악하지 못해서 그런걸까요?
검색해봐도 관련 내용이 잘 안나오네요
기존 환경의 공격 방법과 조금 다른부분이 있다면, 간단하게 설명해주시면 답변내용 토대로 더 구글링 해보겠습니다.
감사합니다.
항상 잘 듣고 있습니다.
답변을 작성해보세요.
0
크리핵티브
지식공유자2022.05.20
안녕하세요~
교육 내용이 포함될 것같아서 메일로 답변을 드리고 싶은데
메일 한통 보내주실래요?
crehacktive3@naver.com
입니다.
답변 1