완료됨
File upload-3 실습 오류
php 파일로 취약점공격을 할려고할때는 파일 이름에 aaa.php 형식으로 올려야만 인젝션이 되고 html로 인젝션할때는 aaa.html 과 그냥 html만 파일 이름에 써도 인젝션이됩니다. 오류인거같아요
코드 분석해보면 pathinfo()에서 extension변수를 쓸때는 뒤에 확장자를 끌어오기때문에 html만 쓰면안되는거아닌가요..?
#웹해킹
작성자 정보
답변
1
믕믕이부하
대표 업적 없음
기본적으로 파일 자체를 html로 표시해서 그런 것 같습니다.
다음과 같이 입력하고 파일을 열어보면
이런식으로 그냥 파일 내용 자체가 html로 표현되는 것 같습니다.
그래서 script를 삽입했을 경우 해당 파일의 확장자가 굳이 html이 아니더라도 내용 자체는 어쨋거나 html로 표시되기 때문에 스크립트가 실행되는 것 같습니다.
개발자 도구로 살펴보면 다음과 같이 "aaaaaaaa~"와 같은 내용이 들어가야할 부분에 script가 들어가서 실행되는 것을 확인 하실 수 있습니다.
srcdoc="~" 안에 스크립트가 들어가 있는지라 뭔가 실행이 안될 것 같지만 이런식으로 직접 개발자 도구로 내용을 수정하고 실행해도 정상적으로 실행이 되는 것을 보면 해당 부분 때문에 스크립트가 실행되는 게 맞네요.