728x90 반응형 제어권탈취1 웹 쉘 업로드를 통한 서버 제어권 탈취 이미지 파일을 첨부해서 게시판 글쓰기 게시판 내용 보기를 했을 때 첨부한 이미지가 출력되는 것을 확인 페이지 소스 보기에서 이미지 파일의 저장 위치를 확인 @Attacker 가상머신에 webshell.jsp 파일 생성 생성한 webshell.jsp 파일을 첨부해서 게시판에 글쓰기 업로드한 내용을 확인 해당 파일이 웹 루트 아래에 저장되어 있으므로, 직접 호출이 가능 http://winxp:8080/openeg/files/webshell.jsp 실행한 웹 쉘에 운영체제 명령어를 전달해서 실행 2021. 2. 7. 이전 1 다음 728x90 반응형