Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Tags
- N0NamedWargame #mandu-mandu #forensics #left_side_B
- AjouUniv #Whois #정보보안교육
- hackerschool
- AjouUniv #Whois #Reversing
- Pwnable
- webhacking
- Whois #정보보안교육 #Ajou
- 아주대학교
- 스케줄링
- 아주대학교 #Whois #정보보안교육 #4주차
- 코딩도장
- N0NamedWargame #mandu-mandu #forensics #길에서주어온만두
- Whois #AjouUniv #정보보안교육 #Pwnable
- 운영체제
- ftz
- HackCTF
- SuNiNaTaS #mandu-mandu #AjouUniv #forensics
- Whois #정보보안교육 #AjouUniv #Pwnable
- Whois #정보보안교육 #webhacking.kr
- Dreamhack
- AjouUniv #Whois #정보보안교육 #Pwnable
- Memory Virtualization
- Allocation Starategy
- systemhacking
- python
- 사이버보안학과
- AjouUniv #SuniNatas #Web
- N0Named
- Variable Partition
- N0NamedWargame #AjouUniv #mandu-mandu #forensics
Archives
- Today
- Total
목록Dreamhack (1)
chipkkang9's story

File Upload Vulnerability (파일 업로드 취약점) 웹 서비스를 통해 이용자의 파일을 서버의 파일 시스템에 업로드하는 과정에서 발생하는 보안 취약점으로, 이용자가 업로드될 파일의 이름을 임의로 정할 수 있을 때 발생한다. 공격자는 악성스크립트를 서버에 전달하며, 악의적인 역할을 하는 페이지에서 악성 코드가 실행되도록 하는 취약점이다. 이때, 악성 스크립트가 삽입되는 위치가 공격대상의 서버에 위치하면 LFI(Local File Inclusion), 원격지에 위치하면 RFI(Remote File Inclusion)으로 이름붙여진다. 일반적으로 RFI, LFI 취약점이 있는지 확인하려면 파라미터 입력 부분에 ../를 넣어 확인하는 방법을 사용한다. ex) 파일 이름에 이용자가 입력한 문자열을..
Hacking/Web
2022. 2. 9. 16:48