파일 취약점 함께 실습

Dreamhack

파일 취약점 함께 실습

kchabin 2022. 8. 24. 15:50

index.php는 list.php와 upload.php로 이동하는 메뉴를 출력한다.

list.php는 $directory의 파일들 중 ., .., index.html을 제외하고 나열한다.

upload.php는 이용자가 업로드한 파일을 uploads 폴더에 복사하며, 이용자는

http://host1.dreamhack.games:[PORT]/uploads/[FILENAME] URL을 통해 접근할 수 있다.

만약 같은 이름의 파일이 있다면 "already exits'' 라는 메시지를 반환한다.

업로드할 파일에 대해 어떠한 검사도 하지 않으므로, 웹 쉘 업로드 공격에 취약하다.

'Dreamhack' 카테고리의 다른 글

SSRF 함께 실습 (0)	2022.08.24
File Vulnarability (0)	2022.08.24
Command Injection (0)	2022.08.19
암호학 - 해시 (0)	2022.08.12
No SQL Injection 실습 (0)	2022.08.11

현재글파일 취약점 함께 실습

kchabin's log

보안 -> 프론트엔드 -> 백엔드 공부중인 예비 백엔드 개발자✨ SKT DEVOCEAN YOUNG 2기 우수활동자 Kubernetes Korea Group Organizer velog : https://velog.io/@kchabin/posts notion : https://kchabin.notion.site/KCHABIN-s-blog-bcc6fbe4c5914c20a40d946eb1da09cd?pvs=4

Kotlin, openai, RAG, 데보션영, 코딩공부, langchain, SpringBoot, cryptohack, 스프링배치, 소개딩, DEVOCEAN, AI, CTFlearn, ChatGPT, DigitalForensic, LLM, SpringBatch, 스프링부트, kubebuilder, kali,

Today :
Yesterday :

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

kchabin's log