Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- php
- Reflected Xss
- lord of sql injection
- csrf
- 로그인페이지
- union sql injection
- JWT
- 로그인
- sql injection
- 쿠키
- cors
- 웹개발
- file upload
- XSS
- JS
- cookie 탈취
- CTF
- Python
- 세션
- blind sql injection
- lord of sqli
- sql injection point
- css
- 게시판 만들기
- Error based sql injection
- 모의해킹
- Los
- 과제
- MySQL
- Cross Site Request Forgery
Archives
- Today
- Total
목록File Download (1)
Almon Dev
파일 업로드 / 다운로드 취약점 (feat. LFI)
파일 업로드 취약점 (File Upload)공격자가 원하는 임의의 파일을 업로드할 수 있는 취약점입니다. 원인파일을 업로드할 때 파일검사를 제대로 하지 않아서 발생합니다. 발생하는 위치파일을 업로드하는 모든 곳에서 발생할 수 있습니다.(burp를 이용해서 확인) 공격에 활용Fishing, DeFace, XSS, Dos, WebShell 등 여러 가지 공격으로 활용이 가능합니다. Fishing웹서버에 HTML 파일을 업로드하여 도메인의 신뢰성을 이용해 피싱이 가능합니다. DeFaceindex.html과 같은 html 파일을 덮어 씌워 변조가 가능합니다.ex) 뉴스 사이트에서 가짜뉴스로 변조하기, 정치적인 발언 삽입하기 XSSHTML을 변조할 때 JavaScript를 삽입하여 Stored XSS 공격에..
모의해킹/모의해킹
2025. 2. 15. 22:31