1. 웹 셸 업로드 

이미지 파일 업로드를 진행 후 버프 수트로 해당 request를 변조

변조 전 request

 

확장자가 php인것을 업로드를 못하기 때문에 pHp로 변경

pHp여도 파일이 업로드가 안되어서 png의 시그니처를 사용하기 위해 내부 값에 php코드를 삽입

변조 후

 

2. 웹 셸 동작 확인하기

 

파일경로 확인

 

/webshell_3/webshell_3/files/123/ 경로에 파일 업로드 확인

/webshell_3/webshell_3/files/123/webshell.pHp 요청 하기

php가 열리지 않고 다운로드 됨

 

인삿말 페이지를 확인해보니 특정 php를 사용하는 것을 확인

해당 php 대신 업로드한 웹 셸을 include할 수 있을 듯함.

경로는 /webshell_3/webshell_3/ 이므로 ./files/123/webshell2.pHp요청

 

인사말 페이지의 파라미터 확인하니특정 php를 받아옴
기존의 en.php 파일 위치는 greet.php보다 하위 디렉토리인듯

 

 

webshell_3/ webshell_3/lang위치에 각 언어별 php들이 있었음.

system('pwd')의 결과인 /app/webshell_3/webshell_3이 나옴
웹 셸 코드 추가 후 GET파라미터로 커맨드 추가

 

 

ls로 해당 경로의 파일들을 보니 topScret 디렉토리가 보임

ls로 파일들 조회
topSecret 내부 파일들
빙고

저작자표시 (새창열림)

'웹 해킹 코스 > 과제' 카테고리의 다른 글

16차 authorization 1  (0) 2024.02.23
15차 GET FLAG FILE2  (0) 2024.02.16
14차 문제풀이 Web Shell 2  (0) 2024.02.13
14차 문제풀이 Web Shell 1  (0) 2024.02.13
4-7 마이페이지 만들기  (0) 2024.02.06

+ Recent posts

티스토리툴바