๊ฒ์ฆ ๋ก์ง Low Level ์์๋ ๋ณด์ ๋์ฑ ์ด ์ ์ฉ๋์ด ์์ง ์๋ค. Level - Low ๊ฒ์ ๊ธฐ๋ฅ์ด ์กด์ฌํ๋ฉฐ, GET ๋ฐฉ์์ผ๋ก ์ ์ก๋๋ค. โ (์ฑ๊ธ์ฟผํฐ) ์ ๋ ฅ์ ํตํด Error ์ /๋ฌด๋ฅผ ์ฒดํฌํด๋ณด์๋ค. Error ๊ฐ ๋ฐ์๋๋ฉฐ DBMS Error ๊ฐ...
๊ฒ์ฆ ๋ก์ง function commandi($data) { switch($_COOKIE["security_level"]) { case "0" : $data = no_check($data); break; ...
ํด๋น ์ทจ์ฝ์ ์ ๋ฌด์์ธ๊ฐ? log Poisoning์ ์น ์ดํ๋ฆฌ์ผ์ด์ ์์ ๋ฐ์ํ๋ ์ทจ์ฝ์ ์ผ๋ก, LFI ์ทจ์ฝ์ ์ด ์กด์ฌํ๋ฉฐ, Log ํ์ผ์ ์ด๋์ด ๊ฐ๋ฅํ ๋ ๋ฐ์ํ๋ฉฐ, log injection๊ณผ LFI ์ทจ์ฝ์ ์ด ์ ํ๋์ด์ผ ํ๋ค. ์ด๋ฅผ ํตํด RCE ๊น์ง๋ก ์ด์ด์ง ์ ์๋ ์ทจ์ฝ์ ์ด๋ค....
ํด๋น ์ทจ์ฝ์ ์ ๋ฌด์์ธ๊ฐ? Redirection ํ PHP๊ฐ ์ง์์ ์ผ๋ก ์คํ๋๋ ์ทจ์ฝ์ ์ด๋ผ๊ณ ๋ณผ ์ ์์ผ๋ฉฐ, ํด๋น ์ทจ์ฝ์ ์ ํน์ ์น ์ฌ์ดํธ์์ Redirection์ ์ฒ๋ฆฌํ๋ ๋ฐฉ์์ ์ค๋ฅ๋ก ๋ฐ์๋๋ค. ํด๋น ์ทจ์ฝ์ ์ผ๋ก ์ธํ ํผํด๋? ์ธ์ฆ ๋ฐ ์ธ๊ฐ ๋์ง ์๋ ํ์ด์ง์ ๋...
ํด๋น ๋ฌธ์ ๋ https://tryhackme.com/room/archangel ์์ ํ์ธํ ์ ์์ต๋๋ค. Archangel ์์คํ ๋ชจ์ ์นจํฌ ์ํ ๋ด์ฉ ์ ๋ณด ์์ง ์น ์๋ฒ ๋๋ ํฐ๋ฆฌ์ค /test.php ๊ฒฝ๋ก ๋ฐ๊ฒฌ /test.php ์์ LFI ์ทจ์ฝ์ ๋ฐ๊ฒฌ Apa...