인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

인프런 커뮤니티 질문&답변

jealousy님의 프로필 이미지
jealousy

작성한 질문수

모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1

[실습4-6] Null Byte 문자를 통한 다양한 환경에서의 검증 로직 우회 기법 실습

bitnami 사용중인데 널바이트 입력 시 fatal error가 발생합니다

작성

·

314

1

안녕하세요! 질문이 있습니다.

APMsetup을 사용하고 싶었는데 기존에 설치했던 bitnami랑 계속 충돌되서 그냥 bitnami로 수업을 듣고있었습니다. 그런데 gubun파라미터에 널바이트 삽입 시 fatal error가 발생하고 있습니다.

저랑 비슷한 맥락에서 에러 나신분 질문을 봤는데 magic_quotes설정으로 해결 하셨더라구요 근데 bitnami는 maginc_quotes 관련 설정이 없는 것 같아 해결책이 막막합니다ㅜㅠ 도와주시면 감사하겠습니다

 

<index.php>

2022-09-04 22 23 36.png

<upload.php>

00E6A236-6D0D-474E-8DE4-F47CB39351E7.png

<버프 패킷 사진>

2022-09-04 22 24 02.png

답변 1

1

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

아마도 PHP 버전에 따라 move_uploaded_file 함수의 파일명에 null byte가 있을 경우 업로드 처리가 되지 않도록 패치가 된 것으로 알고있습니다.

때문에 실습을 위해선 apmsetup 설치가 필요할 듯 합니다.

vm웨어에 윈도우를 구축하여 사용하는 방법도 있습니다.

jealousy님의 프로필 이미지
jealousy
질문자

아하,, 그렇군요ㅜ 답변 감사합니다

jealousy님의 프로필 이미지
jealousy

작성한 질문수

질문하기