서버 다운로드 취약점
+
원격 명령어 실행
english
fr
언어를 변경하면
안에 url 이
자꾸 바뀌는 것을 알수있다.
그러므로
lang_fr.php 이파일들이 자꾸 실행되는것을알수있다
그로므로
language 뒤를 바꾼다.
language=/etc/passwd&action=go
language=../../../etc/passwd&action=go
출력완료.
lang_fr.php => 있는곳에서 실행이되게한다.
-----------------------------------
'Web hacking' 카테고리의 다른 글
| owasp 실습(bwapp) -10 (Unrestricted File Upload -high) + Remote & local file lnclusion (RFI/LFI) (0) | 2020.12.08 |
|---|---|
| owasp 실습(bwapp) -9 (Unrestricted File Upload -medium) (0) | 2020.12.08 |
| owasp 실습(bwapp)-7 (php code injection) + netcat(리버스 쉘) (0) | 2020.12.08 |
| owasp 실습(bwapp)-6 (OS Command Injection) + netcat(리버스 쉘) (0) | 2020.12.08 |
| owasp 실습(bwapp)-5 (SQL Injection - Stored (Blog)) (0) | 2020.12.08 |