파일 다운로드 공격 / 대응

1. 작업 환경 

    - VMware Workstation 17 Player

    - Cent OS 7

    - kali_linux

    - 모의해킹용 쇼핑몰 서버 

    - Burp Suite 

 

2. 파일 다운로드 공격 / 대응 

    - 공격

       file 파라미터에 웹루트 디렉터리내 파일들을 입력하면 다운로드가 됨
       /download.php?file=/var/www/html/index.php

    - 대응 

       /var/www/html/download.php