* 실습용 페이지에서 진행
[공격 시나리오]
쇼핑몰 게시판 파일에 웹쉘 업로드
문의하기 페이지에 jsp로 작성된 웹쉘을 삽입해본다.
어디에 파일이 저장되는지 확인한다.
들어가면 이런 식으로 나오는데 ?cmd= 이 뒤에 명령어를 입력해서 서버 정보를 알아보겠다.
ls로 출력해보기
커널 및 OS 정보 출력
배포판 정보 확인
로그인 기록 확인
추가로 해볼 수 있는 명령어들
top -b -n 1: cpu 메모리 사용 현황
cat /etc/passwd: 시스템 사용자 목록
.
.
.
'보안 > 워게임 & CTF' 카테고리의 다른 글
| [dreamhack lv.1] xss-1 (0) | 2023.07.22 |
|---|---|
| file-download-1 (0) | 2023.07.21 |
| devtools-sources (0) | 2023.07.19 |
| [dreamhack] (0) | 2023.07.19 |