Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 화이트햇 writeup
- file upload vulnurability
- 육군 정보보호병
- 2019 사이버작전 경연대회 writeup
- 2019 화이트햇 writeup
- LD_PRELOAD
- CTF writeup
- file upload ld_preload
- 정보보호병 면접 준비
- 2019 사이버작전
- 문화상품권 핀번호 자동등록
- file_upload bypass
- 파일 업로드 bypass
- CTF
- 컬쳐랜드 매크로
- file upload ld_preload mail
- 파일 업로드 취약점
- 문화상품권 매크로
- 정보보호병 면접 후기
- 정보보호병 면접 질문
- ctf php eval
- 사이버작전 경연대회 writeup
- webhacking
- ctf php
- ctf web writeup
- 상품권 매크로
- 2019 사이버작전 경연대회
- 정보보호병 면접
- 파일 업로드 ld_preload
- 2019 화이트햇
Archives
- Today
- Total
목록File Upload so injection (1)
Blog to Blog
[WebHacking] File Upload 취약점 - LD_PRELOAD를 이용한 여러가지 방법
지난 포스트에서는 LD_PRELOAD 환경변수와 MAIL 함수를 이용한 공격법을 소개해 드렸습니다. 이번 포스트에서는 MAIL 함수 외에도 사용이 가능한 여러가지 방법을 소개시켜 드리고자 합니다. 첫번째 방법 - mail을 제외한 다른 메일 관련 함수 사용 하지만 기본 mail() 함수 외에는 따로 설치가 필요합니다. mail() 같은 경우에는 별다른 설치 없이 함수 실행이 가능하고, 실제로 사용을 위해서는 sendmail이 설치되어 있어야 합니다. 그러나 IMAP을 이용해서 공격을 하기 위해서는 해당 서버에 설치가 되어있어야 합니다. IMAP을 설치한 후에 위와 같은 컴파일 옵션을 줘야 합니다. 가능한 경우를 찾기 위해서는 phpinfo를 확인해야 합니다. phpinfo에서 Configure Comma..
Hacking/Study
2019. 8. 6. 16:29