유튜브블로그Top 10
내 프로필
데브허브 안내
소개업데이트 소식
데브허브 커뮤니티
다른 영상 보기

Hacking PHP 8.1.0-Dev BACKDOOR (Remote Code Execution) | TryHackMe - Agent T | CTF Challenge

HackHunt

2025. 5. 25.

0

#backend
#infra
  • PHP 8.1.0-dev 버전에는 원격 코드 실행이 가능한 백도어가 존재한다. 🚪
  • Agent T TryHackMe CTF 챌린지를 통해 해당 취약점을 시연한다. 🎯
  • 취약점은 User-Agent 헤더에 악성 페이로드를 삽입하여 악용한다. 🐍
  • Exploit DB에서 해당 취약점의 익스플로잇 코드를 다운로드하여 사용한다. ⬇️
  • 익스플로잇을 실행하여 루트 권한을 획득하고 시스템을 완전히 제어한다. 👑
  • find 명령어를 사용하여 flag.txt 파일을 찾고 내용을 확인한다. 🚩

Recommanded Videos

[Spring boot 3 - Mail, OAuth2.0] - 11. 메일 인증 코드 확인 API 구현

[Spring boot 3 - Mail, OAuth2.0] - 11. 메일 인증 코드 확인 API 구현

2024. 1. 10.

How To Build A Construction Website Using Next.js, Tailwind CSS And Framer Motion

How To Build A Construction Website Using Next.js, Tailwind CSS And Framer Motion

2025. 3. 10.

척척이를 아시나요? #웹프론트엔드 #3D

척척이를 아시나요? #웹프론트엔드 #3D

2025. 1. 4.

Next.js 14 Tutorial - 66 - Caching Data

Next.js 14 Tutorial - 66 - Caching Data

2024. 5. 23.

테슬라 그래프 보고 얘기하면요

테슬라 그래프 보고 얘기하면요

2025. 9. 30.

Build & Deploy Full Stack Nextjs App using React, Typescript, Imagekit, Strapi

Build & Deploy Full Stack Nextjs App using React, Typescript, Imagekit, Strapi

2025. 7. 17.