보안공부/bWAPP

[bWAPP]PHP Code Injection

아놀드금자 2021. 4. 18. 17:14
728x90

message 클릭하면 밑에 test 뜸

message=test로 되어있길래 뒷부분을 바꿔봤음

목록들이 주르륵 뜸

 

system(pwd)를 입력해봤음

 

경로가 뜬다~~!

그렇다면 칼리에서 넷캣연결도 시도해봄

넷캣연결

 

bwapp주소창뒷부분을 이렇게 바꿈

 

칼리에서 연결된것 확인 가능

728x90

'보안공부 > bWAPP' 카테고리의 다른 글

[bWAPP]broken Auth -Insecure Login Forms  (0) 2021.05.06
(수정중)[bWAPP]SQL Injection (GET/Search)  (0) 2021.05.02
[bWAPP] Mail Header Injection (SMTP)  (0) 2021.03.19
[bWAPP] LDAP Injection  (0) 2021.03.19
[bWAPP] iFrame Injection  (0) 2021.03.18

'보안공부/bWAPP'의 다른글

  • 현재글[bWAPP]PHP Code Injection

관련글

티스토리툴바