파일을 다운로드하는 코드입니다. 파일 다운로드 취약점 실습 목적으로 만든 코드이므로 허술할 수 있습니다 ㅎㅎ... ^^ 파일 다운로드 취약점 공격 실습이 궁금하다면? https://duni0107-day.tistory.com/78 파일 다운로드 (File Download) 취약점 공격 파일 다운로드 취약점에 대해 알고싶다면? https://duni0107-day.tistory.com/77?category=692193 파일 다운로드 취약점 파일 다운로드 취약점이란? → 허용된 파일 외의 허용되지 않은 파일이 다운로드 됨 파.. duni0107-day.tistory.com
파일 다운로드 취약점에 대해 알고싶다면? https://duni0107-day.tistory.com/77?category=692193 파일 다운로드 취약점 파일 다운로드 취약점이란? → 허용된 파일 외의 허용되지 않은 파일이 다운로드 됨 파일 다운로드 취약점 발생 원인? → 웹 애플리케이션에서 파일명을 필터링하지 못했을 경우 발생함 파일 다운로드 취.. duni0107-day.tistory.com 파일 다운로드 취약점 공격 실습은 간단하게 현재 디렉토리에서 허용된 파일 외의 허용되지 않은 파일을 다운로드하는 것으로 해볼 것이다. 실습환경 : 윈도우 실습페이지 : 내가 만든 내 웹 페이지(로컬) 실습을 위해 msg.txt 다운이라는 태그를 만들어놓았다. 이것을 클릭하면 msg.txt 파일이 정상적으로 다운..
파일 다운로드 취약점이란? → 허용된 파일 외의 허용되지 않은 파일이 다운로드 됨 파일 다운로드 취약점 발생 원인? → 웹 애플리케이션에서 파일명을 필터링하지 못했을 경우 발생함 파일 다운로드 취약점 공격 예시 평문화 - http://server/download.php?file=../../../../../../../etc/passwd URL인코딩 - http://server/download.php?file=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd BASE64인코딩 - http://server/download.php?file=Li4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZA== ※윈도우는 대소문자를 구분하지 않지만, 리눅스는 대소문자..
- Total
- Today
- Yesterday