728x90 반응형 보안57 브라우저 보안 정책 동일기원정책, 교차기원자원공유 콘텐츠 보안 정책(CSP: Content Security Policy) https://developers.google.com/web/fundamentals/security/csp?hl=ko https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/Content-Security-Policy 2021. 2. 7. 업로드 취약점 확인 및 대응 #1 취약한 코드 확인 #2 취약점 제거 #3 다시 웹 쉘을 업로드 #4 다시 이미지 파일을 업로드 #5 업로드 내용을 확인 #6 개발 도구를 이용해서 이미지 출력 부분을 확인 #7 @WinXP 가상머신에서 업로드 파일을 확인 #8 파일 다운로드 기능 구현 #9 게시판 상세 화면에 다운로드 기능을 추가 #10 앞에서 업로드한 이미지가 포함된 상세 페이지를 조회 2021. 2. 7. 웹 쉘 업로드를 통한 서버 제어권 탈취 이미지 파일을 첨부해서 게시판 글쓰기 게시판 내용 보기를 했을 때 첨부한 이미지가 출력되는 것을 확인 페이지 소스 보기에서 이미지 파일의 저장 위치를 확인 @Attacker 가상머신에 webshell.jsp 파일 생성 생성한 webshell.jsp 파일을 첨부해서 게시판에 글쓰기 업로드한 내용을 확인 해당 파일이 웹 루트 아래에 저장되어 있으므로, 직접 호출이 가능 http://winxp:8080/openeg/files/webshell.jsp 실행한 웹 쉘에 운영체제 명령어를 전달해서 실행 2021. 2. 7. bWAPP CSRF 공격 실습 2021. 2. 7. 이전 1 2 3 4 ··· 15 다음 728x90 반응형