[파일업로드] 실습

카테고리

[실습] 웹 공격위협

상태

완료

게시일

2024/04/25

태그

웹, 웹 해킹, 파일업로드

파일 업로드 공격 실습

파일 업로드 시도 실패

(1) 대소문자 우회 시도

실패

(2) 확장자 연장 우회

성공

첫 번째 “.” 을 기준으로 확장자를 구분하고 있다는 증거이다