- 서버쪽에서 특정 Content-Type만 업로드가 가능한 경우 중간에서 Content-Type만 수정해주면 우회가 가능
- 소스코드 상에서는 우측에서 부터 확장자를 인식하는 반면, 서버에서는 좌측에서부터 확장자를 인식한다. 때문에 서버에서 .jsp든 .php든 뒤에 이상한 확장자가 붙어있어도 좌측부터 확장자를 찾기 때문에 기존에 코딩된 php 또는 jsp로 인식됨
'OLD > 웹해킹' 카테고리의 다른 글
| ■ Day 3 Sql injection- medium (0) | 2019.02.12 |
|---|---|
| ■ Day 2 HTML INJECTION (레벨 medium) (0) | 2019.02.11 |
| ■ Day 1 웹 해킹-디렉토리 리스팅 (0) | 2019.02.10 |
| sql injection(sqlite) (0) | 2019.02.01 |
| oracle (0) | 2019.01.30 |
