유튜브블로그Top 10
내 프로필
데브허브 안내
소개업데이트 소식
데브허브 커뮤니티
다른 영상 보기

How Hackers Upload WebShell Backdoor (File Upload Vulnerability) | picoCTF - n0s4n1ty 1

HackHunt

2025. 9. 8.

0

#backend
#infra
  • 웹사이트 파일 업로드 기능을 이용해 악성 웹쉘을 업로드하여 서버를 제어하는 방법을 설명 🖼️
  • 업로드된 파일이 uploads 디렉토리에 저장되고 URL을 통해 접근 가능한 것을 확인 🌐
  • PHP 웹쉘을 만들어 시스템 명령을 실행하고, URL을 통해 명령을 전달하는 방법을 제시 💻
  • 'cmd' GET 요청을 사용하여 서버에서 OS 명령을 실행하는 방법을 설명 🔑
  • 웹쉘을 통해 root 디렉토리의 flag.txt 파일을 찾아 flag를 획득하는 과정을 시연 🚩
  • 웹쉘 명령어를 검색하여 PHP 스크립트를 찾을 수 있음을 안내 🔍

Recommanded Videos

GitHub Actions로 빌드한 웹사이트를 GitHub Pages에 배포하기

GitHub Actions로 빌드한 웹사이트를 GitHub Pages에 배포하기

2024. 12. 29.

개발을 시작했더니 부동산 부자가 되어버린 대학생 | 신재형 | 레오 | 인프런 | 개발자 | 깃 | 깃허브 | git | 부동산 | 경매 | 개발 과외 | 외주 | 사이드잡

개발을 시작했더니 부동산 부자가 되어버린 대학생 | 신재형 | 레오 | 인프런 | 개발자 | 깃 | 깃허브 | git | 부동산 | 경매 | 개발 과외 | 외주 | 사이드잡

2023. 12. 10.

Spring Framework Masterclass: Fundamentals for Beginners (Step-by-Step Guide to Spring Boot)

Spring Framework Masterclass: Fundamentals for Beginners (Step-by-Step Guide to Spring Boot)

2024. 12. 11.

[네트워크 기초 강의] 42강. 포워드 프록시와 리버스 프록시

[네트워크 기초 강의] 42강. 포워드 프록시와 리버스 프록시

2024. 12. 27.

Svelte 5 is a Completely Different Framework

Svelte 5 is a Completely Different Framework

2024. 10. 30.

Software Development Keyboard { display: grid !important; }

Software Development Keyboard { display: grid !important; }

2024. 8. 1.