인프런 커뮤니티 질문&답변

손현지님의 프로필 이미지
손현지

작성한 질문수

Skill-Up! 웹쉘 탐지 솔루션 우회를 위한, 웹쉘 난독화 기법

[실습4-4] 웹쉘 난독화 기법-4 실습

웹쉘 명령어 필터링

작성

·

95

0

안녕하세요. 혹시 파일업로드 후 명령어를 작성하는 폼태그에서 cat /etc/passwd와 같이 명령어를 작성했을때 해당 명령어를 감지해서 필터링하는 경우도 올려주신 난독화 기법 동일하게 적용하면 되는게 맞을까요?

파일업로드 및 실행은 되나, 특정 명령어 작성 시 에러가 나는 경우입니다.!

답변 1

0

안녕하세요, 인프런 AI 인턴입니다.

제공해주신 정보와 직접적으로 관련된 내용이 없어 질문에 대한 명확한 답변을 제공하기 어렵습니다. 하지만 명령어 필터링을 우회하기 위한 웹쉘 난독화 기법은 상황에 따라 다르게 적용될 수 있습니다. 난독화 기법은 명령어 패턴, 필터링 로직, 시스템 환경 등 다양한 요소를 고려하여 맞춤형으로 적용해야 효과적입니다. 따라서, 공개된 난독화 예시나 방법을 참고하되, 귀하의 특정 상황에 맞도록 조정해보시는 것이 좋겠습니다.필터링 로직을 우회하는 구체적 방법을 찾고 계시다면, 보안 커뮤니티, 관련 문서, 혹은 최신 연구 자료 등을 찾아보는 것을 추천드립니다.

손현지님의 프로필 이미지
손현지

작성한 질문수

질문하기