2026.02.06 (Day 72) - 파일 업로드, 인증/인가, 파라미터 변조 취약점
JSP/JSPX WebShell 업로드, 프로세스 검증 누락, 권한 레벨 미검증, Negative Injection, Integer Overflow 등 파라미터 변조 공격과 서버 측 검증의 중요성
파일업로드
Week 14 — E-Commerce 보안 컨설팅 시뮬레이션 3/4: 보안 개선 구현
4주 보안 컨설팅 시뮬레이션 3주차 — Week 13 진단 결과를 바탕으로 Critical/High 취약점 4개를 완전 제거하고 Before/After 비교 검증까지 완료한 보안 개선 단계
Week 13 — E-Commerce 보안 컨설팅 시뮬레이션 2/4: 취약점 진단
4주 보안 컨설팅 시뮬레이션 2주차 — OWASP ZAP 자동화 스캔 + Python 수동 진단으로 Critical 2 / High 2 / Medium 3 / Low 5 총 12개 취약점을 발굴하고 종합 보고서를 작성
Week 12 — E-Commerce 보안 컨설팅 시뮬레이션 1/4: 취약 시스템 구축
4주 보안 컨설팅 시뮬레이션의 첫 번째 주 — 의도적 취약점을 내포한 E-Commerce Flask 앱을 직접 구축하여 진단 대상 시스템을 준비한 개인 솔로 프로젝트
Week 09 — 웹 취약점 자동화 스캐너 개발
Week 08에서 공격자 시점을 체험했다면, Week 09는 그 반대편 — 취약점을 자동으로 탐지하는 Python 보안 스캐너를 직접 설계하고 구현한 프로젝트