톰켓+확장자를 블랙리스트 기반으로 체크할 경우 우회가능.
1) 디렉토리 설정 파일 생성
.htaccess 파일에 아래 구문 추가해서 업로드.
AddType application/x-httpd-php .blah
2) .htaccess 파일업로드
3) .blah 확장자를 지닌 웹쉘 업로드
'모의해킹' 카테고리의 다른 글
| LFI & File Download 취약점과 OS 사용자의 디렉토리 권한 (0) | 2020.08.03 |
|---|---|
| httpd.conf 접근제어 order 순서 테스트 (0) | 2020.08.03 |
| [SPRING] web.xml 접근 취약점을 통한 정보 누출 (0) | 2020.08.03 |
| [번역/정리] thick-client-penetration-testing (0) | 2020.08.03 |
| 워드프레스 진단 (0) | 2020.08.03 |