728x90 반응형 전체 글297 보안기술 필답평가 풀이 인터넷 공간에서 각 호스트의 고유한 식별자를 의미하는 것으로 컴퓨터 네트워크에서 장치들이 서로를 인식하고 통신하기 위해서 사용하는 주소로 가장 적합한 것은? 1. Port 2. IP 3. Subnet mask 4. Gateway 정답: 2 Port : 소프트웨어에서는 네트워크 서비스나 특정 프로세스를 식별하는 논리 단위 IP : 인터넷 공간에서 각 호스트의 고유한 식별자로, 컴퓨터 네트워크에서 장치들이 서로를 인식하고 통신을 하기 위해서 사용하는 특수한 번호 Subnet mask : IP 주소를 네트워크 ID와 호스트 ID로 구분하는 방법 Gateway : 각기 다른 네트워크 ID를 사용하는 LAN 영역 사이를 연결해 주는 기능 다음과 같은 유형의 패킷이 발견되었을 때 예상할 수 있는 것으로 가장 올바른.. 2021. 3. 5. 브라우저 보안 정책 동일기원정책, 교차기원자원공유 콘텐츠 보안 정책(CSP: Content Security Policy) https://developers.google.com/web/fundamentals/security/csp?hl=ko https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/Content-Security-Policy 2021. 2. 7. 업로드 취약점 확인 및 대응 #1 취약한 코드 확인 #2 취약점 제거 #3 다시 웹 쉘을 업로드 #4 다시 이미지 파일을 업로드 #5 업로드 내용을 확인 #6 개발 도구를 이용해서 이미지 출력 부분을 확인 #7 @WinXP 가상머신에서 업로드 파일을 확인 #8 파일 다운로드 기능 구현 #9 게시판 상세 화면에 다운로드 기능을 추가 #10 앞에서 업로드한 이미지가 포함된 상세 페이지를 조회 2021. 2. 7. 웹 쉘 업로드를 통한 서버 제어권 탈취 이미지 파일을 첨부해서 게시판 글쓰기 게시판 내용 보기를 했을 때 첨부한 이미지가 출력되는 것을 확인 페이지 소스 보기에서 이미지 파일의 저장 위치를 확인 @Attacker 가상머신에 webshell.jsp 파일 생성 생성한 webshell.jsp 파일을 첨부해서 게시판에 글쓰기 업로드한 내용을 확인 해당 파일이 웹 루트 아래에 저장되어 있으므로, 직접 호출이 가능 http://winxp:8080/openeg/files/webshell.jsp 실행한 웹 쉘에 운영체제 명령어를 전달해서 실행 2021. 2. 7. 이전 1 ··· 27 28 29 30 31 32 33 ··· 75 다음 728x90 반응형
