[모의해킹 실습] 파일업로드 취약 페이지 구현 및 공격 실습

파일 업로드 파일 업로드 취약점은 웹 사이트의 파일 업로드 기능을 이용하여 인가 받지 않은 파일을 서버에 임의로 업로드 하는 공격입니다. 웹 쉘 형태의 파일을 업로드 후 실행하면 서버의 자원을 장악할 수 있으며 웹 서비스를 실행하는 서버의 권한을 획득할 수 있습니다. 다른 페이지의 코드를 변조하여 클라이언트에게 악성 코드를 배포할 수 있습니다. 1. 공격 원리 파일 업로드 취약점은 아래표의 조건이 모두 만족할 때 발생하는 취약점입니다. No. 행위 발생 원인 1 악의적인 파일 업로드 파일 업로드 시 확장자 체크의 미흡, PUT 메소드 이용 2 업로드 경로 확인 업로드 디렉토리의 경로 노출 3 스크립트 실행 실행 권한 존재 파일 업로드 취약점은 다음의 과정으로 진행됩니다. 1. 파일 업로드 기능을 이용하여..