klaus

0. 들어가기 오버로딩 : 같은 이름의 함수(메서드)를 여러 개 정의하고 매개변수의 유형과 개수를 다르게 설정하여 다양한 유형의 호출 응답을 가질 수 있도록 하는 기술 (== 새로운 메서드 정의) 오버라이딩 : 상위 클래스가 가지고 있는 메서드를 하위 클래스가 재정의해서 사용하는 기술(==상속받은 메서드의 내용만 변경) 참고 : 오버로드 및 오버로딩 1. 파일 업로드 취약점 공격자가 웹사이트의 파일 업로드 기능을 악용하여 인가받지 않은 파일을 서버에 임의로 업로드할 수 있는 취약점 [-] 발생 가능한 위치 게시판, 서류제출, 프로필 사진 및 업데이트 ==> 파일을 선택하고 올릴 수 있는 모든 곳에서 발생 가능 [+] 공격 시나리오 1. 웹 서버에 실행 가능한 파일 업로드(웹 셀) 2. deface 공격 ..