owasp 실습(bwapp)-8 (Remote & Local File Inclusion (RFI/LFI)) 서버 다운로드 취약점

Web hacking|2020. 12. 8. 16:20

서버 다운로드 취약점

        +

원격 명령어 실행

 

 

 

 

 

 

 

 

 

 

 

 

 

english

fr

언어를 변경하면

 

안에 url 이

자꾸 바뀌는 것을 알수있다.

그러므로

 

lang_fr.php 이파일들이 자꾸 실행되는것을알수있다

그로므로

 

language 뒤를 바꾼다.

 

 

 

 

 

 

language=/etc/passwd&action=go

language=../../../etc/passwd&action=go

 

출력완료.

 

 

 

 

lang_fr.php => 있는곳에서 실행이되게한다.

 

 

 

 

 

 

 

 

-----------------------------------

'Web hacking' 카테고리의 다른 글

owasp 실습(bwapp) -10 (Unrestricted File Upload -high) + Remote & local file lnclusion (RFI/LFI)  (0) 2020.12.08
owasp 실습(bwapp) -9 (Unrestricted File Upload -medium)  (0) 2020.12.08
owasp 실습(bwapp)-7 (php code injection) + netcat(리버스 쉘)  (0) 2020.12.08
owasp 실습(bwapp)-6 (OS Command Injection) + netcat(리버스 쉘)  (0) 2020.12.08
owasp 실습(bwapp)-5 (SQL Injection - Stored (Blog))  (0) 2020.12.08

댓글()

티스토리툴바