2025/02/05 2
모의해킹 스터디 14주차 과제(1): 내 서버에서 웹쉘 실습

목차웹쉘 실습리버스쉘 실습웹쉘, 리버스쉘의 공통점 및 차이점   File Upload 공격자가 원하는 임의의 파일을 서버에 업로드할 수 있는 공격    Web Shell       인터넷 상에서 OS 명령을 내릴 수 있게 하는 파일인터넷 OS 명령 인터프리터▷ 기본 형태cmd 파라미터를 GET 방식으로 받아서 system 함수로 OS 명령 실행서버는 cmd 파라미터로 전달된 명령어를 실행시켜서 결과 화면을 웹 브라우저에 전달 ▷ 서버측 파일 업로드 처리 코드prepare($insert_sql); $stmt->bind_param("sssss",$id,$title,$uploadFile,$description,$nick); if ($stmt->execute()) { ..
모의해킹 스터디 과제 00:22:36

모의해킹 스터디 14주차(2): 파일 업로드 - 우회 가능 케이스

File Upload 공격자가 원하는 임의의 파일을 서버에 업로드할 수 있는 공격  1) 발생 원인파일 업로드 시 검증을 제대로 거치지 않음예를 들어 프로필 사진을 업로드하는 곳이라면 이미지 파일만 올릴 수 있게 해야하는데 그런 과정이 없음2) 발생 위치파일을 업로드할 수 있는 곳게시판, 프로필 사진, 서류 제출, 파일 업로드를 통한 신분증 인증 등파일을 파라미터로 보내고 있는지 버프 스위트로 확인  목차Content-Type 변조파일 저장 경로 변조확장자 업로드 제한 우회헥사에 실행 코드 삽입하여 우회     파일 업로드 진단 시 우회 가능한 상황들       10% 정도(?) 부족한 파일 검증 ▷ Content-Type 변조서버에서 업로드 파일의 Content-Type을 검증할 경우if ($_FILE..
모의해킹 스터디 복습 00:21:38
1
더보기

티스토리툴바