WebShell.php 파일 같이 php 파일은 보통 보안 필터링으로 등록이 불가능하다.
WebShell.php 파일을 WebShell.txt 와 같이 필터링 걸리지 않는 확장자로 변경해준후
파로스로 트랩 걸어줘서 올려준다.
그후 txt 를 php 로 변조시켜주면 보안필터링의 우회가 가능하다.
'프로그래밍 > Web' 카테고리의 다른 글
| SQL Injection 필터링 - substr,ascii,infromation_schema (0) | 2013.12.19 |
|---|---|
| set character set gbk 취약점 (0) | 2013.12.18 |
| MySQL]root 비밀번호 변경방법 (0) | 2013.12.09 |
| [PHP] textarea (0) | 2013.12.09 |
| javascript 로 POST값 넘겨주기 (0) | 2013.12.05 |