반응형

webshell 3

[DanteCTF] Dumb Admin - 웹해킹 / Webshell

파일업로드 취약점과 관련된 웹 해킹 문제 소스파일은 따로 없이 문제 페이지 주소만 주어진다. 문제페이지에 접속하면 이렇게 로그인 페이지가 나온다. 문제 설명이나 주석 등등에 로그인 계정과 관련한 내용이 없었기에 가장 간단한 SQL Injection 페이로드인 admin' or 1=1-- - 으로 로그인을 시도해봤다. SQL Injection 이 먹혀서 바로 다음 화면인 Admin Dashboard 로 넘어갔다. 파일을 업로드 할 수 있는 기능이 있는데, JPEG 파일만 업로드 가능하도록 안내하고 있다. 파일 업로드 취약점을 이용하기 위해 위와 같이 간단한 php 웹쉘을 작성했다. 파일이름은 shell.php 로 저장했다. 해당 파일을 업로드 시도해보니 .php 확장자는 이미지가 아니라면서 업로드가 거부된..

CTF/웹해킹 2023.06.18

[Root Me] File upload - MIME type - 웹해킹 / WebShell

두번째 파일 업로드 취약점 문제 (지난문제 : https://hackingstudypad.tistory.com/153) 파일 업로드 취약점이란 인가 받지 않은 악성 파일을 공격자가 웹 서버에 업로드하여 시스템 권한을 획득할 수 있는 취약점을 말한다. 보통 웹쉘(WebShell)이라는 것을 만들어서 업로드를 하는데 웹쉘을 업로드하게 되면 웹 페이지를 통해 운영체제 명령어까지 입력할 수 있게 되기 때문에 아주 위험한 취약점이다. 보통 개발자들이 .asp, .php, .jsp 이런 확장자를 업도르 하지 못하게 막아놓는데, 그 이유가 저런 확장자들이 서버에 업로드 될 경우, 서버의 일부로 동작이 되면서 웹쉘로서 기능을 하기 때문이다. 이번 문제역시 저번처럼 php로 작성된 웹쉘을 업로드 하고, 서버 내부에 있는..

워게임/Root Me 2022.06.08

[Root Me] File upload - Double extensions - 웹해킹 / WebShell

20점 짜리 웹해킹 문제 파일 업로드 취약점과 관련이 있따. 파일 업로드 취약점이란 인가 받지 않은 악성 파일을 공격자가 웹 서버에 업로드하여 시스템 권한을 획득할 수 있는 취약점을 말한다. 보통 웹쉘(WebShell)이라는 것을 만들어서 업로드를 하는데 웹쉘을 업로드하게 되면 웹 페이지를 통해 운영체제 명령어를 입력할 수 있게 되기 때문에 아주 위험한 취약점이다. 보통 개발자들이 .asp, .php, .jsp 이런 확장자를 업도르 하지 못하게 막아놓는데, 그 이유가 저런 확장자들이 서버에 업로드 될 경우, 서버의 일부로 동작이 되면서 웹쉘로서 기능을 하기 때문이다. 문제 페이지에 접속하면 이런 화면이 나온다. emotes, apps, devices, categories, actions 이런 주제의 이모..

워게임/Root Me 2022.05.27
반응형