| JSP 웹 쉘 업로드 취약점 막으셨나요? JSPX는요?
|
| 한국은 공공기관을 중심으로 정말 많은 곳에서 JSP(JavaServer Pages)를 사용합니다.
파일업로드 취약점 제거를 위해 대개 JSP 확장자로 된 파일 올리기를 금지하고 있습니다.
그런데, 가끔씩 jspx 확장자 파일 첨부가 가능한 경우가 발생합니다.
JSPX 웹쉘 업로드로... |
| |
공개
| 댓글: 1 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
| JSP 웹 쉘(webshell) - xxx.jsp
|
| 유닉스 계열에서 점검용으로 사용할 수 있는 JSP 웹 쉘.
curl, 웹 브라우저에서 모두 보기 편하게 pre 태그를 살짝 집어 넣었다.
POST 방식으로 사용하면 로그에 남기는 흔적을 최소화할 수 있다. 거기에 https라면 금상첨화~~~
간단해서 점검용으로는 편하게 사용할 ... |
| |
공개
| 댓글: 0 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
| JSP 웹쉘
|
| 간단하게 테스트 할 수 있는 JSP Web Shell. |
| |
공개
| 댓글: 0 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
| 공개도구를 이용한 홈페이지 취약점 점검 안내서
|
| Nmap, Nikto2, OWASP-ZAP 등을 이용한 웹 취약점 점검 방법론 기술.
수동 점검에 대해서는 부분별로 간략한 기술이 되어 있으나 모자란 편임.
웹 쉘 업로드 취약점 등에 대해서는 별도의 자료를 참조해야 함. |
| |
공개
| 댓글: 0 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
| Pop! OS 20.10 설치 후 Gnome 설정 조정
|
| ..."를 클릭하면 필요한 것들을 설치할 수 있다.
3. reboot
부팅이 끝나면 '한/영' 글쇠나 Shift-space로 한영변환 가능하다.
메뉴의 일부 영어도 한글로 제대로 번역된다.
터미널에서는 별 문제가 없는 데 파이어폭스 등의 웹 브라우저에서 한글을 길게 입력하면 화 |
| |
공개
| 댓글: 0 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
|
