Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 파이썬
- 보안뉴스 요약
- 자바스크립트
- 보안뉴스한줄요약
- python
- 카카오프로젝트 100
- 보안뉴스 한줄요약
- GIT
- 자바스크립트 element api
- 깃허브
- oracle db
- 자바스크립트 jQuery
- 오라클
- 카카오프로젝트
- 자바스크립트 prototype
- javascript
- 자바스크립트 기본 문법
- 카카오프로젝트100
- 보안뉴스요약
- numpy
- php
- 자바스크립트 API
- oracle
- ES6
- Oracle SQL
- 자바스크립트 객체
- 다크웹
- 랜섬웨어
- 자바스크립트 node
- 보안뉴스
Archives
- Today
- Total
목록beebox php injection (1)
FU11M00N
5-1. bee-box 를 사용하여 PHP Code injection 알아보기!
이번에는 PHP Code injection에 대해 알아보겠습니다! 먼저 PHP는 PHP:Hypertext Preprocessor 이며 아래와 같은 특징을 가지고 있는 서버 측 프로그래밍 언어입니다! 1. 주로 HTML 코드를 프로그래밍적으로 생성 2. 서버쪽에서 실행되는 프로그래밍 언어 1. 레벨 low phpi.php 에서는 message라고 되어있는 글씨를 클릭하면 'test' 문자가 출력됩니다! 그리고 URL을 보니 GET방식 메서드로 데이터를 전송하기 때문에 변수까지 노출되어있는 모습을 확인할 수 있다. message라는 변수가 노출되어있으니 저곳에 PHP 함수를 입력하여 내부의 정보를 확인해보도록 해보자! ls l 명령어를 사용하여 현재 디렉터리에 있는 파일들의 정보를 확인하였습니다. messa..
Web Hacking/bee-box
2020. 3. 19. 12:16