섹션2. 취약점 분석 방법론(4) 강의 ... - Inflearn

Phân tích các kỹ thuật tấn công lỗ hổng khi tải xuống tệp và các trường hợp thực tế được giảng dạy bởi một học viên hack giả

섹션2. 취약점 분석 방법론(4) 강의 내용중에 질문이 있습니다.

Đã giải quyết

Viết

365

안녕하세요.

섹션2, 취약점 분석 방법론(4) 강의를 보고 있는데요. 내용중에 이해가 되지 않는 부분이 있어서 질문드립니다.

강의 15분쯤에 역슬래시(\) 대신에 %5C를 인자값으로 넣고 테스트하는 부분인데요.

왜 역슬래시값을 인자에 넣었을 때는 에러가 나고

%5C 값을 인자 값에 넣고 테스트 할 때는 파일이 정상적으로 다운로드가 되는지 궁금합니다.

%5C도 url decoding이 되면 역슬래시가 되는데요. 내부적으로 어떤차이가 있을까요?

설명 부탁드려도 될까요?

감사합니다~

모의해킹

Câu trả lời 2

Người đặt câu hỏi

친절하신 답변 감사합니다^^ 이해가 됐습니다.

Người chia sẻ kiến thức

안녕하세요.

톰캣의 경우, 역슬러시 문자(\)가 사용될 경우 RFC 7230 및 RFC 3986 기준에 의거하여, 역슬러시 문자(\) 문자가 전송될 경우 버그로 인식을 하게 되어있습니다.

때문에 역슬러시 문자(\)는 URL 인코딩을 통해 사용이 가능합니다.

질문 남겨주셔서 감사합니다.