1. 작업 환경
- VMware Workstation 17 Player
- Cent OS 7
- kali_linux
- 모의해킹용 쇼핑몰 서버
- Burp Suite
2. 파일 다운로드 공격 / 대응
- 공격
file 파라미터에 웹루트 디렉터리내 파일들을 입력하면 다운로드가 됨
/download.php?file=/var/www/html/index.php
- 대응
/var/www/html/download.php
'모의해킹' 카테고리의 다른 글
| 데이터 평문 전송 공격 / 대응 (0) | 2024.10.15 |
|---|---|
| 불충분한 세션 관리 공격 / 대응 (0) | 2024.10.15 |
| 파일업로드 공격 / 대응 (0) | 2024.10.15 |
| CSRF 공격 / 대응 (0) | 2024.10.15 |
| XSS 공격 / 대응 (0) | 2024.10.15 |