질문입니닷
211
7 câu hỏi đã được viết
안녕하세요 파일업로드 확장자검증 로직강의듣고 질문이있습니다.
만약 test.php 웹쉘파일을 만들어서 올리려고했는데
gif확장자만 올릴수있다면 우회하는 방법이
실제그림파일인 gif파일을 올릴때 버프스위트로 요청패킷을 잡아서 확장자를 gif로 바꾸고 내용도 웹쉘코드로 바꾸고 send로 요청하는것도 올바른방법인지 궁금합니다.
Câu trả lời 2
1
혹시그럼 php jsp asp와 같이 서버사이드 확장자 파일이 업로드만 되지않는다면 업로드취약점은 100% 막는게 가능한걸까용??
0
일반적으로는 보안이 된다고 할 수 있으나, 웹 서버 / 웹 어플리케이션 서버의 취약점으로 인해 취약한 경우도 있습니다. 예를들어, IIS 웹 서버의 세미콜론 취약점이 존재할 경우 test.asp;.jpg 파일 업로드 시 확장자는 jpg 지만 IIS 웹 서버는 해당 파일을 asp로 인식해서 컴파일을 하게 됩니다.
때문에 안전한 방법은 대응방안 강의를 참고하시면 됩니다.
세션하이제킹에서 태그
1
470
1
pw='[ENC_DATA]'
1
396
1
MAC php.ini 파일 내 magic_quotes_gpc
1
624
1
cmd에 mysql에 접속하는데 apmsetup과 관련된 database가 안나오는데 어떻게 해야 연결이 되나요?
1
544
1
맥 apmsetup 다운로드
1
515
1
dom-based xss 공격실습 관련 오류
1
487
2
iconv 오류
1
440
1
실습페이지가 버프스위트에 잡히지가 않습니다
1
373
1
URL접근제한 미흡 - 관리자 페이지 Burp spider
1
291
1
게시글 수정 및 삭제
1
345
3
오류 질문
1
338
1
인증서 설치하고 다 설정 제대로 되있는데 무한정 대기걸립니다.
1
388
1
E드라이브의 www폴더와 192.168.0.200 ip상관관계
1
370
1
캐시 단계 동일한 쿼리 들어올 경우
1
274
1
C:\APM_Setup\htdocs\insecure_website_20200729\index.php on line 19 오류
1
252
2
에러 질문이요
1
305
1
화면에 이거만 나오네요 왜이러죠???
1
341
1
os command injection
1
395
1
질문입니다.
1
201
1
강의자료는 어디서 보나요?
1
230
1
질문입니닷
1
220
1
8분 48초 그림에서
1
196
1
URL 접근구너한 제한 취약점 관련 문의
1
343
1
APMsetup Monitor 실행하면
1
505
1