캡차1

• 

  [웹모의해킹] 3. File Upload, Insecure Captha 1. File upload ​ 1. 개념 파일업로드 게시판 등의 파일 업로드 할 수 있는 기능을 악용하여 악의적인 파일 업로드를 통해 시스템 권한을 장악하는 기법. ​ 2. 공격방법 구분 설명 파일 확장자 우회 1.서버 우회 2.클라이언트 우회 취약점 1.정상 확장자(JPG,PNG 등)를 이용한 우회 2.WEB/WAS 취약점 악용 우회 3.Application (OS,DBMS,Editor 등) 취약점 악용 우회 3. 취약점 사례 첨부파일 기능을 이용하는 취약점. 첨부파일을 업로드 할 수 있는 웹 에디터의 취약점을 이용하는 방식입니다. 웹쉘 공격에 사용되는 파일을 업로드 하거나 원하는 동작을 직접 대상 시스템이 사용하는 서버 사이드 언어로 작성하여 업로드 합니다. 만약, 대상 서버에서 업로드 파일에 대한 .. 보안 2021. 6. 10.