- 서버쪽에서 특정 Content-Type만 업로드가 가능한 경우 중간에서 Content-Type만 수정해주면 우회가 가능
- 소스코드 상에서는 우측에서 부터 확장자를 인식하는 반면, 서버에서는 좌측에서부터 확장자를 인식한다. 때문에 서버에서 .jsp든 .php든 뒤에 이상한 확장자가 붙어있어도 좌측부터 확장자를 찾기 때문에 기존에 코딩된 php 또는 jsp로 인식됨
'23.12.24 삭제예정 > 웹해킹' 카테고리의 다른 글
| ■ Day 3 Sql injection- medium (0) | 2019.02.12 |
|---|---|
| ■ Day 2 HTML INJECTION (레벨 medium) (0) | 2019.02.11 |
| ■ Day 1 웹 해킹-디렉토리 리스팅 (0) | 2019.02.10 |
| sql injection(sqlite) (0) | 2019.02.01 |
| oracle (0) | 2019.01.30 |