File Upload 취약점
1️⃣ File Upload 취약점 정리 📜**File Upload 취약점 - 서버에 악성스크립트 업로드 하는것 - web server에 업로드 할수 있느냐, WAS에 업로드하느냐가 엄청큰 차이다. - PHP기반웹사이트이면 – PHP 파일 업로드 - ASP – ASP 기반 파일 업로드… - JSP – JSP 기반 파일업로드.. 처리기 매핑에서 매핑되는 것들이 모두된다. - 만약에 업로드후 열어봤을때 실행되지 않는다면??? à 텍스트로 뿌려주거나, 바이너리 파일로 다운로드된다. - 컨설팅 과정 파일업로드 가능여부 확인(메뉴확인) 이미지 파일 업로드 후 경로 확인(허가된 파일) – Jpg,Gif…...