목록Malicious File Execution (1)
겉바속촉
[보안] WebGoat_Malicious File Execution
@Attacker 가상머신 http://winxp:8080/WebGoat 접속해주세요. Malicious File Execution의 문제는 다음과 같습니다. 문제에서 제시한 파일(webgoat.txt)을 지정된 디렉터리에 생성하시오. 지정된 디렉터리는 다음 노란색으로 표시한 부분입니다. 1. 이미지 업로드 후 저장 경로확인 사진을 업로드 해보면 외부에서 접근 가능한 경로에 파일이 저장된다는 것을 알 수 있습니다. 2. 주소창을 이용해서 직접 호출 시도 웹 루트 디렉터리 아래에 업로드 파일이 저장되므로, 주소창을 이용해서 직접 호출이 가능합니다. 만약 업로드하는 파일의 종류, 크기를 제한하지 않는다면 서버에서 실행가능한 파일을 업로드 할 수 있겠쥬?? 서버사이드에서 올라갈 수 있는 자바기반의 파일인 js..
IT 일기 (상반기)/네트워크 및 시스템 보안
2021. 2. 12. 18:22