[웹해킹 실습] # 파일 업로드 공격

1) LOW level

 

먼저 보안 레벨을 LOW로 맞추고 시작!

 

 

파일 업로드 공격을 실행할 것이므로 파일 업로드 항목으로 들어가서 

 

 

Browse를 눌러 다운받은 webshell.php를 선택하여 업로드 한다.

 

wㅌbshell ? (ㅎ..webshell)

: 웹사이트를 통해 시스템 명령어를 실행할 수 있는 프로그램

 

 

Browse를 눌러 다운받은 webshell.php를 선택하여 업로드 한다.

 

 

 

 

 

이미지 파일이 아님에도 upload 되었으며

지금 위치에서 두 단계 상위 디렉터리에 /hackable/uploads/에 파일이 업로드 됨

(../../ 라고 되어있으므로 알 수 있다.)

 

 

 

URL의 /dvwa/vulnerabilities/uploads/# 에서 두단계 상위로 가면 /dvwa

 

 

 

 

따라서 URL에 /dvwa/ hackable/uploads/webshell.php 를 입력하여 실행한다.

 

 

웹에서 시스템 명령어를 사용할 수 있는지 확인하기 위해 cat /etc/passwd를 실행해본다.

 

시스템 명령어에 대한 결과 출력

실행 성공!