카테고리 없음2024. 1. 25. 16:31LFI2RCE via PHP Filters

LFI2RCE via PHP Filters python3 php_filter_chain_generator.py --chain '' LFI가 터질때 RCE하기 위한 툴이다. 야무지긴한데 파라미터값이 너무길어서 GET요청이 안되는 조건같은 것만 만족하면 RCE할때 좋긴하다. #!/usr/bin/env python3 import argparse import base64 import re # - Useful infos - # https://book.hacktricks.xyz/pentesting-web/file-inclusion/lfi2rce-via-php-filters # https://github.com/wupco/PHP_INCLUDE_TO_SHELL_CHAR_DICT # https://gist.github...

PHP 버전 7 잘못된 변수명 trick 분석일기
WEB2024. 1. 25. 12:30PHP 버전 7 잘못된 변수명 trick 분석일기

PHP 버전 7에서 터지는 잘못된 변수명 trick에 대해 알아보자. 이 기법을 제대로 알게 된건 Sekai CTF 2022 WEB문제인 Sekai-game-start를 업솔빙하면서 알게 됐다. 나중에 한번 롸업이나 해당 문제를 분석해볼 것을 추천한다. PHP에는 변수명에 .(온점)이나 공백등을 _로 처리한다. 그러나 PHP 버전 7에서는변수명에 [ 뒤에 오는 문자열 파싱에 .(온점)이나 공백을 검사하지 않는다. 말로하면 잘 모르겠으니 php7 환경을 구현해서 실습해보자.FROM php:7.4-apache COPY ./app /var/www/html RUN rm /var/log/apache2/access.log /var/log/apache2/error.log /var/log/apache2/other_vh..

image