- PHP 8.1.0-Dev 버전에는 원격 코드 실행(RCE)이 가능한 숨겨진 백도어가 존재합니다. 🚪
- TryHackMe의 "Agent T" CTF 챌린지를 통해 이 취약점을 악용하는 방법을 시연합니다. 🎮
- Nmap 스캔으로 대상 서버의 HTTP 서비스와 PHP 8.1.0-Dev 버전을 확인하는 것이 첫 단계입니다. 🔍
- Google 검색과 Exploit-DB를 통해 해당 PHP 버전의 백도어 RCE 취약점과 파이썬 익스플로잇을 발견했습니다. 🌐
- 익스플로잇은 "User-Agentt" (t가 두 개) HTTP 헤더에 악성 페이로드(
ZDM system)를 삽입하여 셸을 획득합니다. 🐍 - 익스플로잇 실행 후, 대상 시스템에서 루트 권한의 셸을 성공적으로 얻어 시스템을 완전히 제어할 수 있게 됩니다. 💻
- 루트 셸을 이용하여
find명령어로flag.txt파일을 찾아 CTF 챌린지를 완료했습니다. 🚩 - Kali Linux 터미널 명령어 숙련의 중요성을 강조하며, 관련 치트 시트를 제공합니다. 📚
Recommanded Videos
Anyone Can Build a No Code Agent Army with n8n
2025. 6. 10.
Primitives vs. Objects in Java!
2024. 10. 6.
How Unreal Engine 5 Brings Marvel Rivals to Life
2025. 2. 8.
Next.js 15 Tutorial - 38 - Dynamic Route Handlers
2025. 1. 14.
IT뉴스 - 오픈AI DevDay 총정리, 구글 오팔, Gemini 3.0, Veo 3.1 소식, 삼성 TRM, Claude Code Plugins, Figure 03 등
2025. 10. 12.
다크웹이 뚫렸다고?!!
2024. 9. 24.