1. 공격 대상 탐색 1)일반적인 접근법 공격자가 페이지를 탐색하면서 다운로드 기능이 있는 페이지가 있는지 확인한다. 대부분의 공격자들은 해당 접근법이 실패하면 더이상 파악하지 않는다. 1.1) CI(Corporate..
파일다운로드 취약점 분석 방법 및 테스트 글에 대한 티스토리 블로그 포스트 내용이 없거나, 요약내용이 적습니다.
아래에 원문링크를 통해 파일다운로드 취약점 분석 방법 및 테스트 글에 대한 상세내용을 확인해주시기 바랍니다.
원문링크 : 파일다운로드 취약점 분석 방법 및 테스트
![[Firewall] ASA Remote-Access-VPN 연결](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FejmWsw%2FbtqAvjRMo2w%2FFd074Gs6jH1taw82LKJd20%2Fimg.png "[Firewall] ASA Remote-Access-VPN 연결")
![[JSP] 파일 다운로드 기능 구현](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fk.kakaocdn.net%2Fdn%2FLsu26%2FbtqFoAAQ5yO%2Fjsvvd0oEYOIVeVyVyfLK71%2Fimg.png "[JSP] 파일 다운로드 기능 구현")
![[Linux] Umask, 특수 권한 설정 (setUID, setGID, sticky)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fk.kakaocdn.net%2Fdn%2FbD5G5b%2FbtqBzPXAaWN%2FxtDM0jcwQo24V8d5YRvgF1%2Fimg.png "[Linux] Umask, 특수 권한 설정 (setUID, setGID, sticky)")
![[Firewall] ASA Transparent 설정](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FEMp8w%2Fbtqz7prkLMJ%2FXDdf9ZqgXB31zvTsDC6l8k%2Fimg.png "[Firewall] ASA Transparent 설정")
![[Switch] SPAN(Switchport Analyzer) / RSPAN 개념, 구성](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbvwJVf%2FbtqzJFaYOiV%2Fp1YQqkbmbpBxRLmAtE4dvk%2Fimg.png "[Switch] SPAN(Switchport Analyzer) / RSPAN 개념, 구성")
![[Kali Linux] DHCP(Dynamic Host Configuration Protocol) 공격과 방어(2/2)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fc5fKHD%2FbtqzAN7Iywh%2FSy4fNTo14LC9CzTbnenkKk%2Fimg.png "[Kali Linux] DHCP(Dynamic Host Configuration Protocol) 공격과 방어(2/2)")
![[Network] HTTP 개념](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbwUzMq%2Fbtqzqe4W702%2FRH2k33gHXbqkwawO7HggJ1%2Fimg.png "[Network] HTTP 개념")
네이버 블로그
티스토리
커뮤니티