reverse shell

File Upload 취약점 / Reverse Shell

File Upload File Upload 취약점이란 공격자가 임의의 파일을 업로드 할 수 있는 공격입니다. 개인 웹서버의 게시판에 파일을 업로드 해보겠습니다. 게시판을 만들 때 파일 업로드 취약점 대응방안을 조치 안했기 때문에 .php 파일이 업로드가 됩니다. 해당 웹쉘 파일에는 한 줄 웹쉘이 들어가 있는 웹 쉘 파일을 업로드 했습니다. 파일 다운로드 경로가 노출 되있어서 바로 웹쉘을 실행했습니다. ls 명령어를 입력하니 upload 된 파일들이 나옵니다. 하지만 명령어를 입력하는게 많이 불편합니다. 전에 명령어를 기억 못하기 때문에 실제 환경과는 많이 다릅니다. 실제 환경처럼 조작하기 위해서 Reverse Shell을 해보도록 하겠습니다. Reverse Shell 리버스쉘은 클라이언트(공격자)가 리스..