연습 또 연습.

1. “test.php “와 같이 확장자 명 뒤에 공백 2. 파일 확장자를 php5와 같이 변경 3. 파일 이름 뒤에 % 붙여서 전송 (프록시로) 4. 널 바이트 이용. (root-me.org - File upload)[파일 업로드시 png파일 밖에 안 올라간다.]Content-Type을 아래와 같이 주고파일명을 .png로 인식하게 하고 업로드 성공시킨다.업로드한 파일 실행시에는 php파일이 되어야 하므로, %00로 .png를 날린다. Content-Disposition: form-data; name="file"; filename="a.php%00.png"Content-Type: image/png

바디(Request Payload)에 아래와 같이 변수=값 형태로 넣어주면 된다. username=admin 헤더에 Content-Type: application/x-www-form-urlencoded추가해주어야 한다. 그래도 안 되면Content-length: 10과 같이 Content-length도 추가해준다. Connection: keep-alive도 추가해본다.

http://webhackerkhuti.blogspot.com/2013/10/xe-1732-lfi.html

https://github.com/foospidy/payloads

웹쉘 모음 https://github.com/tennc/webshell/tree/master/php WSO, WPES 쓸만한듯...

옵션설명 -h : 도움말-hh : 상세도움말 $ python sqlmap.py -u "https://test.com/index.php" --data="id=a&pw=a" -p "pw" --random-agent --dbms=mysql --level=5 --risk=3 --threads=10 -u : URL--data : post로 넘길 때-p : 공격할 parameter--random-agent : user-agent 넣고 실행--level--dbms=mysql : dbms설정--threads : 쓰레드 설정 (속도) --dbs : DB리스트 캐내기 (Enumerate)--tables : table 리스트 캐내기--columns : 컬럼 캐내기 -D "c9" : DB지정-T "guestbook" : 테이..