업로드 기능이 있다면? 당연히 다운로드 기능도 있다.
다운로드 기능이 있다면? 당연히 업로드 기능도 있다.
실습 페이지의 다운로드 페이지는 shop_download.asp이다.
strFileName으로 파일이름을 주고, f_path로 upload_file이라는 업로드 파일이 저장되는 경로가 주어진다.
../를 이용해서 상위 디렉토리에 있는 파일을 다운로드 할 수도 있다.
쿠키.asp 받아쳐먹기
'보안 > 웹·모바일' 카테고리의 다른 글
| [web] 웹 모의해킹 도구들 (0) | 2022.07.30 |
|---|---|
| SSRF(Server-Side Request forgery) (0) | 2022.07.15 |
| 파일 업로드 취약점 실습 (0) | 2022.07.15 |
| XSS (Cross Site Script) 실습 (0) | 2022.07.15 |
| Blind SQL Injection 실습 (0) | 2022.07.15 |