목차File Upload 공격 개요다양한 공격 시나리오Web Shell파일 업로드 취약점 진단 시 주의점 File Upload 공격자가 원하는 임의의 파일을 서버에 업로드할 수 있는 공격 1) 발생 원인파일 업로드 시 검증을 제대로 거치지 않음예를 들어 프로필 사진을 업로드하는 곳이라면 이미지 파일만 올릴 수 있게 해야하는데 그런 과정이 없음2) 발생 위치파일을 업로드할 수 있는 곳게시판, 프로필 사진, 서류 제출, 파일 업로드를 통한 신분증 인증 등파일을 파라미터로 보내고 있는지 버프 스위트로 확인 File Upload 공격 시나리오 서버에 파일 저장해서 할 수 있는 모든 공격서버측 실행 파일PhishingDeface 공격Stored XSSDoS 등등.. ▷ 서버측 실행 파일 웹..
