Ⅰ. 파일 업로드 공격이란? 악의적인 사용자가 웹 애플리케이션의 파일 업로드 기능을 악용하여 서버에 악성 파일을 업로드하고 이를 실행하거나, 서버의 파일 시스템 및 데이터에 접근하는 등의 공격을 말합니다. 이러한 공격은 웹 애플리케이션의 보안 취약점을 이용하며, 서버와 클라이언트 모두에게 심각한 피해를 줄 수 있습니다.Ⅱ. 파일 업로드 공격 유형 ⅰ. 웹 셸(Web Shell) 업로드 공격자가 PHP, ASP, JSP 등의 스크립트 파일을 업로드하여 서버에서 임의의 코드를 실행할 수 있는 셸을 만듭니다. 이 웹 셸을 통해 서버의 파일 시스템에 접근하거나, 추가적인 명령을 실행할 수 있습니다. ⅱ. 디렉토리 탐색(Directory Traversal) 파일 업로드 시 경로를 조작하여 서버의 중요한 파일..