Part.1File Upload : 공격자가 임의의 파일을 업로드할 수 있는 공격web shell 공격 : 서버 측에서 실행 가능한 파일을 업로드할 수 있는 공격windows server에서 IIS라는 웹서버가 띄어져있고 우리가 exe파일을 업로드했다고 할때 어떻게 실행할까?웹서버에서 php 파일을 실행할 수 있다고 하자. reverseShell.php 파일을 업로드가 있다. 어떻게 실행할까? : 웹요청으로 실행php파일은 달라고 요청하면 웹서버는 php 파일을 실행하기로 설정되어있기 때문에 이를 실행하고 우리에게 그 결과를 알려준다.그래서 파일의 경로(위치)를 정확히 알아야한다. 때로는 파일 명을 바꿔서 올리는 경우도 있기 때문에 이를 어떻게 해결할지도 고민해야함.Part.2Image Web Shell..