secure_world

1. 파일 업로드 2. 파일 다운로드 ※ 개인적인 공부를 위해 작성하였습니다. 이 글을 참고하여 허가되지 않은 곳에 사용하지 마시고 법 적인 문제가 생길 시 책임지지 않습니다. ※ 잘못된 정보가 있을 경우에는 댓글 혹은 방명록을 통해서 알려주시면 바로 수정하도록 하겠습니다! 1. 파일 업로드(File Upload) 1. 파일 업로드 취약점이란? - 파일 업로드 취약점이란 웹 사이트의 파일 업로드 기능을 이용하여 인가 받지 않은 파일(ex. .jsp, .php, .asp 등)을 서버에 임의로 업로드하여 업로드한 파일을 통해 공격을 통해 공격을 실행할 수 있는 취약점을 말함 - 웹 쉘 형태의 파일을 업로드하고 실행하게 되면 서버의 자원을 장악하고 서비스를 실행하는 서버의 권한을 취득하는 것이 가능해짐 2. ..