[실습 5-1] "\\" 는 처리가 안... - Inflearn

Phân tích các kỹ thuật tấn công lỗ hổng khi tải xuống tệp và các trường hợp thực tế được giảng dạy bởi một học viên hack giả

[Thực hành 5-1] Ứng dụng mã hóa an toàn cho chức năng tải xuống tệp dựa trên PHP

[실습 5-1] "\\" 는 처리가 안되어있어서 질문드려요

Đã giải quyết2020-11-08T15:19:31.024Z

207

kazal926545

3 câu hỏi đã được viết

"/" 는 처리가 됬는데 역슬래시는 처리가 안되서 상위 디렉토리로 이동이 되더라구요

".."이 막혀서 안되긴 하지만 셋다 막아야 하지 않나요?

모의해킹

Câu trả lời 1

crehacktive

2020-11-09T07:56:57.164Z

네. 맞습니다! 윈도우의 경우 역슬래시 문자에 대한 검증 절차도 구현이 되어야 합니다.

원래는 역슬래시를 슬래시로 변환하는 코드가 중간에 들어가는데

제가 실수로 코드를 빠트렸군요 ㅎㅎ

$real_filename = str_replace("\\", "/", $real_filename);

좋은 지적 감사합니다.ㅎㅎ

질문이 있습니다

2023-02-22T13:38:11.999Z

425

15:00 에서 '\'는 왜 URL 인코딩해서 보내야 되는 건가요?

2023-02-02T19:31:39.888Z

433

java Spring 프레임 워크 환경에서의 파일 다운로드 취약점

2022-05-15T04:16:42.872Z

570

질문입니닷.

2022-03-24T23:34:18.237Z

265

안녕하세요

2022-03-13T13:33:06.134Z

396

파일 다운로드 취약점 실무사례 분석 관련

2022-02-20T07:27:17.970Z

527

[실습1-2] 직접 제작하면서 배우는 JSP 기반의 파일 다운로드 질문

2021-11-21T16:05:33.333Z

635

실무 수업 자료 오류

2021-07-31T17:14:46.929Z

312

Switchysharp 프록시 사용해서 하고 있습니다.

2021-07-28T15:32:11.499Z

383

test.jsp 테스트 하실 때

2021-03-27T16:21:48.532Z

303

index 파일을 받아서 어떻게 공격할수 있는건지 궁금합니다

2021-03-09T22:59:17.162Z

368

burp suite 설치는 언제 한건가요??

2021-03-08T15:06:34.895Z

320

웹 디렉토리에 관련된 질문 사항입니다.

2021-01-19T06:54:08.682Z

310

burpsuite 원하는 응답 및 요청만 설정 관련 질문

2021-01-13T03:50:55.885Z

233

간접적방식 문의드립니다.

2020-10-10T19:03:03.880Z

230

TOMCAT문제 도와주세요ㅠ

2020-09-20T15:45:23.798Z

352

실행환경설정 도와주세요

2020-08-30T15:45:26.783Z

276

안녕하세요

2020-08-10T09:00:31.600Z

319

문의사항

2020-07-06T02:37:08.063Z

317

tomcat 8.5 설치이후에

2020-06-26T23:46:27.010Z

582

문의사항

2020-06-26T22:57:26.590Z

233

경로 조작에서 질문이요!

2020-05-19T15:37:16.665Z

204

brup로 인터셉트할때

2020-05-09T15:05:41.095Z

372

섹션2. 취약점 분석 방법론(4) 강의 내용중에 질문이 있습니다.

2020-05-06T08:00:11.202Z

374