문제 방향?
혹시 file을 업로드해서 malicious code를 실행 시킬 수 있다? 라는 시나리오로 생각했는데 text/plain이 너무 우회가 안되서 구글링해보니 IE 옛날 버전은 우회할 수 있다는데 코드보니까 크롬으로 report 하는 것 같은데 혹시 제가 잘못 생각하고 있는건가요? 아님 방법이 있는데 못 찾는 걸까요?
#web
답변
1
Pocas
워게임 고인물
file의 데이터 값을 리스폰스 해주는 곳에서 Content-Type을 어떻게 처리하고 있는 지, 한 번 더 확인 해보시면 좋을 거 같습니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
