You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
1.0 도입<br />
1.1 일반적인 웹 어플리케이션 시스템의 구성요소들<br />
1.2 웹 어플리케이션 시스템에 대한 URL 맵핑<br />
2.0 one-<strong>way</strong> web 해킹에 대한 순서도<br />
3.0 엔트리 포인터 찾기<br />
3.0.1 URL 파싱 공격<br />
3.0.2 안전하지 않은 입력 파라미터 공격<br />
3.0.3 SQL injection 공격<br />
3.1 명령 해석기 실행<br />
3.1.1 CMD.EXE에 명령 POST하기<br />
3.1.2 /bin/sh에 명령 POST하기<br />
3.1.3 POST 절차 자동화<br />
4.0 웹 기반의 command prompt<br />
4.0.1 Perl - perl_shell.cgi<br />
4.0.2 ASP - cmdasp.asp<br />
4.0.3 PHP - sys.php<br />
4.0.4 JSP - cmdexec.jsp<br />
4.1 웹 기반의command prompt 설치<br />
4.1.1 create_cmdasp.bat<br />
4.1.2 임의의 바이너리 파일 다시 만들기<br />
5.0 파일 uploader<br />
5.0.1 ASP - upload.asp 및 upload.inc<br />
5.0.2 Perl - upload.cgi<br />
5.0.3 PHP - upload.php<br />
6.0 <strong>One</strong>-Way 권한 상승<br />
6.1 Windows/IIS 권한 상승<br />
내 용