완료됨
파일 다운로드공격 실습
파일 다운로드공격은 어떻게 실습하는건가요??
#웹해킹
작성자 정보
답변
2
별빛 연구소
강의 수강: 10
실제로 다운로드 하는건 아니고, 코드를 보는게 다운로드하는 것과 같다고 생각하시면 될것 같아요.
그러면, secret 값을 알 수 있죠.
Kerz
워게임 풀이: 20
실습환경 (vm, docker 등 직접 구축, 또는 webgoat 같은 보안 공부를 위한 웹)을 구축하고 공격해보시면 좋을듯 합니다.
참고:
https://owasp.org/www-community/attacks/Path_Traversal
https://owasp.org/www-project-webgoat/