Traversal

파일 업로드 및 다운로드 취약점(File Upload and Download Vulnerability)

해당 포스팅은 https://dreamhack.io/?obj=20 를 참고하여 공부 목적으로 작성하였습니다. 파일 업로드 취약점(File Upload Vulnerability)정의 및 종류파일 업로드 취약점은 말 그대로 웹 서비스(웹 서비스 첨부 파일, 환경 설정 미흡)를 통해 이용자의 파일을 서버의 시스템에 업로드하는 과정에서 발생하는 보얀 취약점으로 크게 Path Traversal과 악성 파일 업로드로 구분된다. 예시(Path Traversal)Path Traversal은 이용자가 업로드한 파일 이름을 그대로 사용할 경우 업로드 대상 디렉토리가 아닌 다른 디렉토리에 접근이 가능해져 발생하는 취약점이다. 예시를 살펴보자./fileupload는 POST 요청을 받으면 클라이언트가 전송한 파일을 ./upl..