Web Security DAY_009 upload 취약점 , download 취약점 , 업로드 취약점 , 다운로드 취약점 , webshell.php , 웹쉘 , c99.php , c99 , 웹 해킹 , url 로 웹해킹하기

배울내용: upload 취약점 download 취약점 업로드 취약점 다운로드 취약점 webshell.php 웹쉘 c99.php c99 웹 해킹 url 로 웹해킹하기 VM에 mini 서버를 켜주고 바탕화면에서 txt 하나를 만들어준다 이렇게 만들어준 파일을 놔두고 mini 서버로 들어간뒤에 웹하드를 클릭하고 아까 쓴 글을 선택해준다 그리고 전송 누르고 cd /var/www/html/file/ 에가서보면 이렇게 sarimus.txt 가 올라가있는걸 볼수있다 그리고 키워드 검색에서 sari 검색하면 이렇게 나오는데 여기에 ? 가 있는걸 봤을때 어떤 공격을 할수가 있을것같다 이런식으로 바꿔서 넣고 sarimus.txt를 클릭해서 다운을 받고 txt 파일로 열게 되면 이렇게 passwd 의 모든정보가 보이게 된다..

2024.02.01