[D+11] FileUpload & FileDownlaod
11. FileUpload & FileDownload 1) FileUpload ▣ FileUpload - 공격 난이도에 비해 파급력은 큼.- 자료실과 같은 사용자들의 업로드가 가능한 웹 애플리케이션을 이용.- 서버 사이드 언어로 작성된 WebShell 업로드를 통한 서버 권한 탈취.- 반드시 웹쉘만 올려야하는 것은 아님. 올린 파일이 무조건 웹 서버에 저장만 되면 됨.- 업로드 되는 파일의 확장자 필터링이 되지 않을 시 쉽게 가능. ▣ 실습1. 웹 서버에 웹 쉘 파일을 올림. (웹 쉘 파일은 구글링하면 많이 나옴)2. 올라간 파일의 위치를 찾기. (올라간 파일에 마우스를 올리기만 해도 밑에 위치가 뜸.) 3. 해당 위치로 들어가서 웹 쉘을 실행시킴. 4. CD로 위치를 바꿔보려해도 계속 해당 위치에 있음..
