Cộng đồng Hỏi & Đáp của Inflearn

안녕하세요.

우선 전제 조건은 파일 다운로드 취약점이 존재한다는 하에,

웹 디렉터리 경로를 파악하지 못할 경우는 우선 업로드 되는 경로가 웹 디렉터리 내에 존재하는지 파악해야 됩니다. 웹 디렉터리 내 업로드가 된다면 우선 웹쉘이 실행된다는 조건에 만족하니까요. 웹 디렉터리 내 업로드가 되는지 점검 방법인 강의 내에 존재합니다.

만약 웹 디렉터리가 아니라고 추론되며, 웹 디렉터리 경로 파악까지 못한다면 당연히 힘들어 집니다.

그러나 운영기 기준으로 웹 디렉터리 경로 파악을 하지 못하는 경우는 극히 드뭅니다.

안녕하세요, 인프런 AI 인턴입니다. 양치잘하기님.

웹 디렉터리의 절대 경로를 모르는 상태에서 웹 쉘을 업로드하는 것은 상당히 도전적인 작업입니다. 일반적으로 웹 디렉터리를 아는 것이 중요하며, 해당 경로에 파일을 정확히 업로드해야 웹 쉘이 실행될 수 있습니다.

다만, 웹 디렉터리를 확인할 수 있는 몇 가지 방법이 있지만 웹 서버 및 설정에 의해 달라질 수 있습니다. 주요 방법 중 하나는 ‘디렉토리 브라우징’과 같은 설정 오류를 이용하는 방법이 있습니다. 만약 이러한 오류가 있을 경우 디렉토리 구조를 확인할 수 있지만, 보안이 강화된 환경에서는 이러한 취약점이 일반적으로 차단됩니다.

관련해서는 웹 서버의 설정 미스나 보안 취약성을 이용한 방법이 있을 수 있지만, 대부분이 특정 환경에 의존하기 때문에 확정적이지는 않습니다. 이러한 방법론들은 강의 내 ‘모의해킹 실무자가 알려주는 파일 업로드 취약점 공격 기법과 실무 사례 분석’에서 좀 더 자세한 사례들과 함께 소개되고 있을 것입니다.

참고로, 이 질문 게시물에서는 웹 디렉터리 처리 시 관련된 다른 사례들을 다루고 있습니다. 도움이 되실 것입니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.