- 웹 사이트의 취약점 중에서 가장 단순한 형태의 취약점이다. - 실행가능한 PHP 파일 셸을 업로드하여, 공격 대상 서버를 완전히 제어할 수 있다. - PHP가 아닌 다른 언어를 사용한다면, 그에 맞는 언어로 올려서 제어할 수도 있다. - 따라서, 대상에 대한 충분한 정보수집은 필수다. - 파일업로드 취약점 공격 테스트를 진행하기에 앞서, 해당 테스트를 진행하기에 알맞은 웹 애플리케이션을 소개한다. - DVWA라는 웹 어플리케이션으로 웹 사이트의 다양한 취약점을 구성해놓았다. - 취약점이 어떻게 이루어지는지 파악하고 공부할 수 있는 좋은 웹 애플리케이션이다. [Github : DVWA] GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA) D..
