Webhack_BasicExplain1 파일 업로드 취약점 (webshell) 파일 업로드 취약점은 해커가 원하는 파일을 서버에 업로드하는 공격이다. php코드를 공격자에게 그대로 주는 게 아니라 그것을 실행시켜서 주기에 문제가 된다. php 코드가 실행되어 해커가 shell을 획득하면 명령어를 받고 처리한다. webshell 은 웹서버에서 실행되는 웹서버 측 스크립트이다. 서버이기에 언어마다 다르기에 어떤 운영체제를 사용하는지 어떤 언어를 사용하는지 알아야 한다. 공격이 실행되는 조건1. php 파일이 실행되어야 한다. 2. was 위치에서 접근가능한 위치에 있어야 한다. 3. 업로드된 파일은 웹서버로부터 접근 가능한 경로여야 한다. 공격하는 방법1. content-type을 서버가 믿는다는 것을 해커가 이용한다.burp suite를 통해 content-type을 변경하여 공.. 2026. 1. 22. 이전 1 다음