ahhyun98 님의 블로그

  • 홈
  • 태그
  • 방명록

gif89a 1

[웹 모의해킹] File Upload - 파일 업로드 취약점 실습 - 3편

이번 실습은 DVWA의 File Upload 기능을 대상으로, 보안 레벨 High 환경에서 발생할 수 있는 파일 업로드 우회 공격 시나리오를 다뤘다. 단순한 확장자 우회를 넘어서, Null Byte 공격, Burp Suite 조작, hexedit 파일 시그니처 위조, ExifTool을 이용한 메타데이터 악성코드 삽입 등 고급 기법을 실습하였다.1. 공격 개요 파일 업로드 취약점은 공격자가 악성 스크립트를 서버에 업로드하여 웹쉘 실행, 리버스 쉘 연결, 시스템 탈취로 이어질 수 있는 위험한 공격이다. 특히, 보안 설정이 강화된 High 단계에서도 필터링 우회, 시그니처 변조 등을 활용하면 우회가 가능하다는 것을 보여주는 것이 이번 실습의 목표이다.2. Null Byte 공격을 이용한 확장자 우회 과정 ..

웹 해킹 & 보안 2025.06.03
이전
1
다음
더보기
프로필사진

ahhyun98 님의 블로그

ahhyun98 님의 블로그 입니다.

  • 분류 전체보기 (156)
    • 시스템 해킹 & 보안 (36)
    • 웹 해킹 & 보안 (33)
    • 악성코드 제작 (1)
    • 네트워크 해킹 & 보안 (1)
    • 게임 해킹 (6)
    • 리눅스 서버 구축 (18)
    • 윈도우 서버 구축 (11)
    • 드림핵 워게임 writeup (40)
      • 웹 해킹 (23)
      • 시스템 해킹 (16)
    • TryHackMe (6)
      • Cyber Security 101 (6)
    • Bandit Wargame (1)
    • 자격증, 시험 후기 (1)
    • 보안 뉴스 (2)

Tag

웹모의해킹, 64bit 아키텍쳐, 포너블.kr, fsb, 보안, 웹취약점, 정보보안, dvwa, burpsuite, 웹해킹, 리눅스, 웹서버, pwnable.kr, pwnable, stack buffer overflow, BOF, 익스플로잇, 시스템 해킹, 시스템해킹, 포너블,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2025/07   »
일 월 화 수 목 금 토
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

티스토리툴바