보안 / 개발 챌린저가 목표

▶ 이미지 웹쉘 업로드 공격 ① png 파일을 php 파일로 인식하게 하기 $ cd /etc/apache2 $ sudo gedit apache2.conf 파일을 열어 /var/www 를 검색하여 다음과 같이 수정. ② .htaccess 파일을 작성 § $ cd /etc/apache2 § $ sudo gedit apache2.conf ③ 리눅스는 설정이 바뀌면 다시 한 번 시작해주어야함(재시작) § $ sudo a2enmod rewrite § $ sudo service apache2 restart ④ xss.png 파일 안에 script 구문을 넣겠다는 의미의 python 명령어 작성하기 ☞ github.com/vavkamil/xss2png 참고! ＊ PHP 단일 - 한줄 웹쉘 코드 예시 ⇒ 0에 파라미터..