728x90
반응형
Image Host by Tripios
.jpg.php 파일 생성
(사이트에서 jpg파일은 인식하고, php파일은 막아뒀기 때문에 저런식으로 확장자를 써줘야 가능)
이미지를 삽입하면 아래처럼 이미지는 뜨지 않는다.
MD5 암호화
만든 파일이름을 그대로 적어주면 파일이름을 암호화해서 사이트가 php파일로 인식하지 못하게 만들어주는 우회방법
사이트주소/images/MD5해시?c=ls -al
디렉토리 안에 목록들을 볼 수 있게된다.
권한이 있는게 index.html이라서 이거밖에 안보여지기 때문에
이 경로 자체를 텍스트로 만들어서 다 볼 수 있게
텍스트 파일을 볼때는 사이트주소/images/텍스트파일이름
이것도 텍스트 파일 만들기
그 다음
http://192.168.10.45:8880/images/84d7eac2f3246aa483601e174168711f?c=ls%20-al%20/home/bob/public_html
→ 저렇게 입력하면 아래.
텍스트 파일 만들어서 열면 아래.
저기서 뒤에 좌표만 복사해서 구글에 검색해보면
밥의 위치가 뜸
728x90
반응형
'해킹 > 모의해킹 및 write-up' 카테고리의 다른 글
| OWASP BWA 초기 진입 write-up (1) | 2023.04.17 |
|---|---|
| MFS venom 안드로이드폰 모의해킹 (0) | 2023.04.17 |
| Armitage로 shell 권한 얻기 (0) | 2023.04.17 |
| 메타스플로잇(metasploit)과 QR코드 공격 (피싱사이트) (0) | 2023.04.17 |
| 메타스플로잇(metasploit)과 악성코드 (0) | 2023.04.17 |