File Upload Vulnerability
- 공격자의 파일을 웹 서비스의 파일 시스템에 업로드하는 과정에서 발생하는 보안 취약점입니다. 파일 시스템 상 임의 경로에 원하는 파일을 업로드하거나 악성 확장자를 갖는 파일을 업로드할 수 있을 때 발생합니다. 원하는 시스템 커맨드를 실행하는 원격 코드 실행 취약점을 유발할 수 있습니다.
File Download Vulnerability
- 웹 서비스의 파일 시스템에 존재하는 파일을 다운로드 하는 과정에서 발생하는 보안 취약점입니다. 공격자는 웹 서비스의 파일 시스템에 존재하는 임의 파일을 다운로드 받을 수 있습니다. 설정 파일, 패스워드 파일, 데이터 베이스 백업 본 등을 다운로드 하여 민감한 정보를 탈취할 수 있고 2차 공격을 수행할 수 있습니다.
Path Traversal
- 업로드에 존재하는 제약을 우회하여, 임의 디렉터리에 파일을 업로드 할 수 있는 취약점
악성 파일 업로드
악성 파일 업로드 취약점은 이용자가 파일을 업로드 할 때, 이를 제대로 검사하지 않아서 발생하는 취약점을 말합니다.
-file vulnerability 드림핵 문제
문제에서 플래그 위치를 확인하고 아래 명령어를 저장해서 업로드 한다.
<?system("cat /flag.txt")?>
웹 쉘 업로드
그리고 들어가면 플래그 도출 완료!
'웹 보안' 카테고리의 다른 글
| [Dreamhack] command injection 복습 (0) | 2024.05.16 |
|---|---|
| 5/7 최신동향 (정형,비정형 데이터 가명처리) (0) | 2024.05.13 |
| Dreamhack 워게임 (session) (0) | 2024.04.02 |
| Dreamhack 워게임 (pathtraversal) (0) | 2024.04.02 |
| Dreamhack (web-ssrf) (0) | 2024.03.28 |