반응형
1. system('실행하는 코드'); 하면 뭐 되길래 ls whoami 이런 간단한 명령문 넣어보려함. 하지만 위 사이트는 system()를 필터링하는 것 같음
코드도 원래는
$godhaword=실행문
echo $godhaword로 했으나
그냥 그럴꺼면 echo 실행문 적어도 될꺼같아서 코드를 변형해봄
;같은거 안쓰면 저렇게 parse error가 뜸
? 뭘 검색한거지 아마 ls 를 검색한거같음
<?php
echo file_get_contents('index.php');
?>
이 코드를 넣어도 무난히 작동은함
근데 왜인지 echo 위에 엔터 안누르면 에러가 뜸
base64 인코딩 된것의 마지막이 ==으로 되면 인젝션? 성공이고 아니면 실패 다른 예가 더 있어야 base64 뒤에 기호가 성공루틴인지 알 수 있을 꺼 같음
조만간 system() 말고 다른 함수 삽입 방법 알게되면 더 써볼 예정
반응형
'web_security > Security 낙서장' 카테고리의 다른 글
| 다음 정리할꺼 (0) | 2020.07.28 |
|---|---|
| Nactf web problem write up (0) | 2019.09.26 |