해당 게시글은 국민대학교 윤명근 교수님의수업 내용을 바탕으로 작성하였습니다.WEB OverviewTCP/IP 위에서 작동하는 Client/server modelStateless ProtocolHTTP Request Message (client -> server) HTTP Response Message (server -> client) URL (Uniform Resource Locators) WEB Shell첫 웹 공격 기법으로, MITRE(마이터 - 공격 표준 설정 단체) 에서 지정한 Common Weakness Enumeration이다. 웹 서버가 유저가 실행 파일을 업로드하는 것을 허용했을 때 발생하는 취약점이다. 예시공격자가 업로드한 shell 파일(.sh)을 상대방이 다운 받으면 공격자는 설치된 ..