보안 이론/웹 보안
2022. 9. 19.
파일 업로드 우회 - File Signature
파일 업로드 시 파일의 시그니처를 확인하는 필터링을 우회하여 업로드시키는 방법을 실습한다. File Signature (= File Magic Number) 파일 시그니쳐란 파일의 내용을 해석하기 위해 포함하고 있는 고유한 값이다. 이 값을 통해 파일이 이미지인지 실행파일인지, 파일의 형식을 알아차릴 수 있다. 시그니처 값은 대부분 파일의 맨 앞에서부터 존재하며 맨 끝에도 있는 경우도 있다. 파일의 맨 앞에 있는 시그니처는 Header Signature, 맨 뒤는 Footer Signature라고 한다. 이러한 시그니처는 파일 형식별로 다르기 때문에 굉장히 많지만 우리는 자주 볼 수 있는 형식의 시그니처만 살펴본다. 파일 형식 시그니처 식별 문자 PNG 89 50 4E 47 0D 0A 1A 0A ‰PNG..
