Study/Web

파일 업로드 및 다운로드 취약점(File Upload and Download Vulnerability)

해당 포스팅은 https://dreamhack.io/?obj=20 를 참고하여 공부 목적으로 작성하였습니다. 파일 업로드 취약점(File Upload Vulnerability)정의 및 종류파일 업로드 취약점은 말 그대로 웹 서비스(웹 서비스 첨부 파일, 환경 설정 미흡)를 통해 이용자의 파일을 서버의 시스템에 업로드하는 과정에서 발생하는 보얀 취약점으로 크게 Path Traversal과 악성 파일 업로드로 구분된다. 예시(Path Traversal)Path Traversal은 이용자가 업로드한 파일 이름을 그대로 사용할 경우 업로드 대상 디렉토리가 아닌 다른 디렉토리에 접근이 가능해져 발생하는 취약점이다. 예시를 살펴보자./fileupload는 POST 요청을 받으면 클라이언트가 전송한 파일을 ./upl..

Burp Suite 설치 및 사용법

Burp SuiteBurp Suite 란?중간에 프록시 서버를 구축하고 프록시 서버를 거쳐 지나가는 패킷에 대한 값들을 확인할 수 있는 툴로 Request Value 조작, 패킷 위조 등 다양한 조작이 가능하다. 보통 Web hacking 관련 문제를 풀며 많이 사용한다. Burp Suite 설치Burp Suite는 Enterprise, Professional, Community 3가지의 버전이 있으며 기업 및 전문가가 아닌 이상 Community 버전을 사용한다. 해당 사이트에서 Community 버전을 다운로드 할 수 있다.Download Burp Suite Community Edition - PortSwiggerBurp Suite enables its users to accelerate applic..