이번 실습은 DVWA 환경에서 File Upload 취약점을 활용하여 파일 검증이 부족한 상황에서 악성 파일을 업로드하는 위험성을 다뤘다. 실습은 Low 보안 단계에서 진행했으며, 업로드 기능이 어떻게 악용될 수 있는지를 확인해 보는 것이 목표였다.1. File Upload 공격이란? 파일 업로드 취약점 (File Upload Vulnerability)은 공격자가 웹 서버에 악성 스크립트(.php, .jsp 등)를 업로드 한 뒤 실행하여 서버를 제어하거나 내부 정보를 탈취하는 공격이다.업로드된 악성 파일은 웹 서버에서 곧바로 실행될 수 있고, 이를 통해 웹쉘 업로드, 리버스 쉘 획득, 추가 공격 확장이 가능하다.=> 특히 File Inclusion(파일 포함) 취약점과 함께 사용될 경우, 단순 이미지나 ..
