이번 실습은 DVWA의 File Upload 기능을 대상으로, 보안 레벨 High 환경에서 발생할 수 있는 파일 업로드 우회 공격 시나리오를 다뤘다. 단순한 확장자 우회를 넘어서, Null Byte 공격, Burp Suite 조작, hexedit 파일 시그니처 위조, ExifTool을 이용한 메타데이터 악성코드 삽입 등 고급 기법을 실습하였다.1. 공격 개요 파일 업로드 취약점은 공격자가 악성 스크립트를 서버에 업로드하여 웹쉘 실행, 리버스 쉘 연결, 시스템 탈취로 이어질 수 있는 위험한 공격이다. 특히, 보안 설정이 강화된 High 단계에서도 필터링 우회, 시그니처 변조 등을 활용하면 우회가 가능하다는 것을 보여주는 것이 이번 실습의 목표이다.2. Null Byte 공격을 이용한 확장자 우회 과정 ..
