| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 알고리즘
- top-cert
- 악성코드 분석
- Practical Malware Analysis Labs
- sk 쉴더스 루키즈 31기
- 예술의 전당
- 우테코
- SK쉴더스루키즈
- 레나튜토리얼
- c
- 리버싱
- sk 쉴더스 루키즈
- 자바
- 레나 튜토리얼
- 위상 정렬
- Dreamhack
- linux
- 백엔드
- 루키즈 31기
- sk쉴더스 루키즈
- 동적분석
- 루키즈
- 루키즈31기
- 프리코스
- React
- 깃
- webhacking
- 우아한테크코스
- sk 쉴더스
- 웹개발
Archives
- Today
- Total
목록2026/07/02 (1)
yon11b
1번: Content-Type업로드 취약점이 취약하게 조치되었다. 파일 업로드 취약점을 이용하여 php 확장자의 파일을 업로드하여 정답을 확인하시오. (웹쉘 업로드 금지, 확장자만 업로드하면 정답 획득 가능) a.php를 업로드하고 다시 조회해보니 내가 올린 파일이 안 보인다.a.php를 업로드 하는 요청을 중간에 잡아서 보자.파일이 .php라서 Content-Type을 application/octet-stream으로 명시한 뒤 보내고 있다.(application/octet-stream은 특정 타입을 모르거나, 실행/해석하지 말고 그냥 파일 데이터로 취급할 때 쓰는 기본값에 가깝다.)그런데 서버에서는 .php를 막기 위해서 content type이 applicatoin/octet-stream인 것을 막고..
보안/SK 쉴더스 루키즈
2026. 7. 2. 19:17