1. 아파치 서버 로그에 shell 코드를 삽입하도록 Request 전송
2. 공격자로 인해 include 인자값으로 아파치 로그파일이 지정될 경우, 쉘 실행 가능
Example) include() 를 통해 txt파일에 존재하는 php 코드가 실행됨을 확인
NICE SHOT
'HACKING > Web' 카테고리의 다른 글
| Sqlmap (0) | 2023.04.04 |
|---|---|
| Setting#0 Ubuntu환경에서 Docker를 이용한 Dokuwiki 세팅 (0) | 2021.05.26 |
| Node.js#1 Prototype Pollution (0) | 2021.03.22 |
| Node.js#0 Pug Template XSS(Cross Site Scripting) (0) | 2021.03.22 |
