본문 바로가기

Tried. Failed. Logged.

728x90

🏴CTF/OSCP3

OSCP - 9.2.2. PHP Wrappers kali@kali:~$ curl http://mountaindesserts.com/meteor/index.php?page=admin.php...Admin The admin page is currently under maintenance.Listing 21 - Contents of the admin.php file 다음과 같이 LFI가 발생하는 경우(입력 검증 없이 바로 include 실행 => include $_GET["page"];)PHP Wrappers에 취약할 수 있다. kali@kali:~$ curl http://mountaindesserts.com/meteor/index.php?page=php://filter/convert.base64-encode/resource=admin.php.. 2025. 7. 21.

OSCP - 9.2. File Inclusion Vulnerabilities, Labs Local File Inclusion (LFI) 및 access.log 포이즈닝 취약점 access.log 포이즈닝(오염)User-Agent 헤더에 한줄 짜리 웹쉘 코드를 넣는다. 이후 서버로 부터 요청이 가게 되면 서버 측에 아파치 로그 파일인 /var/log/apache2/access.log(윈도우 예시: C:\xampp\apache\logs\access.log)에는 사용자의 방문 정보(아이피 주소, 경로, User-Agent)가 남게 된다. 이제 LFI 취약점이 있는 파라미터에다 /var/log/apache2/access.log를 입력을 해 파일을 읽어 오게 되면서 해당 PHP 코드가 실행되면서 원격 코드 실행 취약이 발생한다. (*cmd 파라미터 앞에는 ?가 아닌 &이 올 것) nc -nvlp 4444좀 더 원활한 제어를 위한 경우 공격자는 리버스쉘을 열어 대상 서버가 연결을.. 2025. 7. 21.

OSCP - 9.1. Directory Traversal, Labs CVE-2021-43 --path-as-is 취약점 개요Grafana 8.x 버전에서 발생 하는 Path Traversal 취약점이다. 플러그인 API 엔드포인트의 경로에 대한 사용자 입력에 대한 검증이 미흡하여 서비스 영역 외의 상위 디렉터리 등에 액세스가 가능하게 된다. 문제의 코드 : https://github.com/grafana/grafana/blob/c80e7764d84d531fa56dca14d5b96cf0e7099c47/pkg/api/plugins.go#L284 참고https://github.com/taythebot/CVE-2021-43798 GitHub - taythebot/CVE-2021-43798: CVE-2021-43798 - Grafana 8.x Path Traversal (Pre-Auth)CVE-2021-43798 - Grafan.. 2025. 7. 21.

이전 1 다음

728x90

티스토리툴바