이번 실습은 DVWA의 File Upload 기능을 보안 레벨 Medium으로 설정하고, 보다 강화된 검증 로직을 우회하여 악성 파일을 업로드하고 실행하는 과정을 다뤘다. 단순한 .php 확장자 업로드 차단을 우회하기 위해 다양한 우회 기법을 시도하고, 이후 File Inclusion 기능과 연계하여 업로드된 파일을 강제로 실행하는 시나리오를 실습하였다.1. File Upload Medium 단계의 보안 로직보안 레벨 Medium에서는 Low 단계에 비해 아래와 같은 보안 로직이 추가되어 있다.php 확장자를 직접 업로드할 수 없음getimagesize()를 통해 이미지 파일로 판별되지 않으면 업로드 실패업로드 후 실행 디렉터리에 저장되므로 여전히 실행은 가능함. 하지만 확장자 및 콘텐츠 체크는 완벽하지..
