모의 해킹/Web (1) 썸네일형 리스트형 파일 업로드 취약점( 1 - 1 ) ※본 포스팅은 WEB HACKING 서버 침투 기법(유현수 지음) 책을 참고, 실습하여 작성한 포스팅입니다. ※본 포스팅은 모의해킹 실습을 위한 가상 환경이며, 실제 공격 및 각종 사건 사고에 법적 책임을 지지 않습니다. 안녕하세요 보안돌이 입니다. 오늘은 웹 서버 침투 기법 중 가장 유용한 공격 기술 파일 업로드 취약점에 대해 배워 보겠습니다. 파일 업로드 취약점이란? ㄴ 주로 게시판 등 파일을 올릴 수 있는 곳에 파일 업로드 기능을 약용하여 시스템 권한을 획득할 수 있는 취약점을 의미합니다. ※이 취약점은 웹서버에서 사용하는 CGI 스크립트 확장자로 파일 업로드 및 웹 브라우저로 열람 및 실행이 가능해야 취약점이 성립됩니다. ■CGI란 공통 게이트웨이 인터페이스(common gateway interf.. 이전 1 다음
