파일 취약점 공격하는 순서 정리(CTF용)

잠시만녀,, 들어가기 전에 공격하는 방법을 티스토리에 올리는데

약속하지 않은 사이트에 적용하거나 불법적인 행위는 본인이 책임지세요~! ㅎㅎ

난 아무 잘못 없음 :(

보기 전에  정보윤리의식 공부하고 들어가세요,,,,,

근데 별루 내용없음 ㅎ

---

1) 취약점 파악

•   path traversal -> 특정 디렉터리만 업로드할 수 있는 경우 발생,
•   악성 파일 업로드 -> path traversal 아니면 이 경우일 듯!

2) 코드 분석

-> 우회 가능성 보기!

참고: https://successing.tistory.com/14

dreamhack - file vulnerability (취약점 막는 방법, 우회공격)

3) 우회 공격