파일 업로드 우회 기법

파일 업로드 시 보안 제한을 우회하는 다양한 방법들을 소개합니다. 여기서는 PHP 웹셸을 예시로 사용하겠습니다. 1. 프론트엔드 JS 파일 확장자 제한 웹 페이지에서 JavaScript를 통해 특정 확장자만 업로드할 수 있도록 제한하는 경우: JS 코드의 파일 확장자 검사를 비활성화합니다. 허용된 형식으로 파일을 업로드한 후, 패킷을 잡아 filename을 스크립트 형식으 ...

7월 4일 21:29에 게시됨