ip 주소를 입력하는 창이 있다.
<?php
if( isset( $_POST[ 'Submit' ] ) ) {
// Get input
$target = $_REQUEST[ 'ip' ];
// Determine OS and execute the ping command.
if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
// Windows
$cmd = shell_exec( 'ping ' . $target );
}
else {
// *nix
$cmd = shell_exec( 'ping -c 4 ' . $target );
}
// Feedback for the end user
echo "<pre>{$cmd}</pre>";
}
?>
이런 코드로 구성되어 있다.
그냥 단순하게 ping 명령어를 실행해주는데 shell_exec 함수가 별도의 검사 없이 입력값을 그대로 실행하기 때문에
127.0.0.1; ipconfig
127.0.0.1 && dir
이렇게 ;, && 등을 이용해서 ipconfig나 dir 등의 윈도우 명령어를 마음대로 사용할 수 있다.
'웹해킹 > DVWA' 카테고리의 다른 글
DVWA File Upload(low) 롸업 (0) | 2023.11.07 |
---|---|
DVWA File Inclusion(low) 롸업 (0) | 2023.11.07 |
DVWA CSRF(low) 롸업 (0) | 2023.11.07 |
DVWA Brute Force(low) 롸업 (0) | 2023.11.06 |
DVWA 환경 구축 (0) | 2023.11.06 |