![[화이트헤커가 되기 위한 8가지 웹 해킹 기술]파일 업로드 공격(File Upload Attack)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F9943DA33599C56850D "[화이트헤커가 되기 위한 8가지 웹 해킹 기술]파일 업로드 공격(File Upload Attack)")
본 포스트는 https://www.udemy.com/의 강좌 화이트헤커가 되기 위한 8가지 웹 해킹 기술 강좌를 바탕으로 작성했습니다. 파일업로드 공격이란? 파일이 업로드 되는 페이지에 악성파일(웹셀 - 웹을 통해 시스템 명령어를 실행할 수 있는 웹 페이지)을 업로드한다. 공격시나리오 이미지를 업로드하는 페이지가 있다. 웹페이지가 이미지파일인지를 검사하지 않는 경우 해커는 이미지 파일 대신 웹셀을 업로드 할 수 있다. 해커가 웹 셀에 접근하면 웹셀이 실행된다. 그 이후 웹셀을 통해 해커가 원하는 대로 시스템 명령어를 실행할 수 있다. 파일 업로드 공격 실습Low Levelgit에서 root 디렉토리에 webshell.php를 가져온다.webshell.php는 사용자 입력을 받는 폼을 출력한다. 뒷부분에는..
원문링크 : [화이트헤커가 되기 위한 8가지 웹 해킹 기술]파일 업로드 공격(File Upload Attack)
![[Django]url](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F9903084B5E7B8E0C0E "[Django]url")
네이버 블로그
티스토리
커뮤니티