| JSP 웹 쉘(webshell) - xxx.jsp
|
| 유닉스 계열에서 점검용으로 사용할 수 있는 JSP 웹 쉘.
curl, 웹 브라우저에서 모두 보기 편하게 pre 태그를 살짝 집어 넣었다.
POST 방식으로 사용하면 로그에 남기는 흔적을 최소화할 수 있다. 거기에 https라면 금상첨화~~~
간단해서 점검용으로는 편하게 사용할 ... |
| |
공개
| 댓글: 0 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
| JSP 웹쉘
|
| 간단하게 테스트 할 수 있는 JSP Web Shell. |
| |
공개
| 댓글: 0 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
| | JSP 인코딩 우회 업로드 방식 %22, %70 이용
|
| WAS의 경우 URL encoding에서 문제가 있어서 확장자를 우회해서 업로드 가능하다고 한다.
cmd.js%70
또는
cmd%22jsp
등으로 변경하면 이를 필터링하지 않는 경우 업로드 가능하다는 이야기가 있음. |
| |
공개
| 댓글: 0 | 첨부파일: 0 |
등록자: jinsuk |
등록일:
|
| |
| JSP 웹 쉘 업로드 취약점 막으셨나요? JSPX는요?
|
| 한국은 공공기관을 중심으로 정말 많은 곳에서 JSP(JavaServer Pages)를 사용합니다.
파일업로드 취약점 제거를 위해 대개 JSP 확장자로 된 파일 올리기를 금지하고 있습니다.
그런데, 가끔씩 jspx 확장자 파일 첨부가 가능한 경우가 발생합니다.
JSPX 웹쉘 업로드로... |
| |
공개
| 댓글: 1 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
| | 파일다운로드 취약점 보안 대책 - 절대경로(full path)
|
| 1. 서버의 다운로드 스크립트내에서 다운로드 가능한 디렉토리 목록을 설정한다.
2. 다운로드를 허용하기 전에 대상 파일의 절대경로(파일시스템 상의)를 생성한다.
3. 대상 파일이 허용 디렉토리 내부 파일이 아니면 거부한다.
JSP의 경우 절대경로는 getServletCo... |
| |
공개
| 댓글: 2 | 첨부파일: 0 |
등록자: jinsuk |
등록일:
|
| |
| [PDF]xfdf (fdf)을 이용한 pdf 컨트롤 예제
|
| ...
===============================================================================
이와 반대로 pdf 파일에서 jsp 로 parameter 값을 넘겨주는 방법은...
무지무... |
| |
공개
| 댓글: 0 | 첨부파일: 1 |
등록자: hfireguy |
등록일:
|
| |
| 한국역사정보통합시스템 한자음가사전
|
| 아래아한글, MS 워드, 표준음 등 다양한 자료로부터 한자 음가를 망라하여 정리한 자료...
http://www.koreanhistory.or.kr/addservice/boardmanage/listFreeBoard.jsp?pBoardType=001 |
| |
공개
| 댓글: 0 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
|
메모智 열람:
1 / 2
(총 18 건)
[다음>1]
|
|
