728x90
반응형
#1 취약한 코드 확인
#2 취약점 제거
#3 다시 웹 쉘을 업로드
#4 다시 이미지 파일을 업로드
#5 업로드 내용을 확인
#6 개발 도구를 이용해서 이미지 출력 부분을 확인
#7 @WinXP 가상머신에서 업로드 파일을 확인
#8 파일 다운로드 기능 구현
#9 게시판 상세 화면에 다운로드 기능을 추가
#10 앞에서 업로드한 이미지가 포함된 상세 페이지를 조회
728x90
반응형
'보안 > 개발보안' 카테고리의 다른 글
| 브라우저 보안 정책 (0) | 2021.02.07 |
|---|---|
| 웹 쉘 업로드를 통한 서버 제어권 탈취 (0) | 2021.02.07 |
| bWAPP CSRF 공격 실습 (0) | 2021.02.07 |
| bWAPP 초기화 (0) | 2021.02.07 |
| WebGoat / LAB: DOM-Based cross-site scripting (0) | 2021.02.07 |
댓글