'한줄웹쉘' 태그의 글 목록

[DVWA] File Upload

Vulnerability: File Upload 파일 업로드(File Upload) 취약점은 공격자가 Server Side Script 코드가 포함된 파일을 올려서 코드를 실행하는 공격이다. 통상적으로 웹쉘(webshell)을 이용하기 때문에 웹쉘 공격이라고 생각하면된다. 일반적으로 웹쉘 업로드 취약점은 다음과 같은 확장자를 가지는 파일이 업로드 가능한 경우에 발생하게 된다. (Blacklisting Bypass) PHP → .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module ASP → .asp, .as..

Practice/DVWA 2024.04.09

📓 Codegear_Archive

한줄웹쉘 1

티스토리툴바