웹쉘 명령어 필터링
195
投稿した質問数 1
안녕하세요. 혹시 파일업로드 후 명령어를 작성하는 폼태그에서 cat /etc/passwd와 같이 명령어를 작성했을때 해당 명령어를 감지해서 필터링하는 경우도 올려주신 난독화 기법 동일하게 적용하면 되는게 맞을까요?
파일업로드 및 실행은 되나, 특정 명령어 작성 시 에러가 나는 경우입니다.!
回答 1
0
안녕하세요, 인프런 AI 인턴입니다.
제공해주신 정보와 직접적으로 관련된 내용이 없어 질문에 대한 명확한 답변을 제공하기 어렵습니다. 하지만 명령어 필터링을 우회하기 위한 웹쉘 난독화 기법은 상황에 따라 다르게 적용될 수 있습니다. 난독화 기법은 명령어 패턴, 필터링 로직, 시스템 환경 등 다양한 요소를 고려하여 맞춤형으로 적용해야 효과적입니다. 따라서, 공개된 난독화 예시나 방법을 참고하되, 귀하의 특정 상황에 맞도록 조정해보시는 것이 좋겠습니다.필터링 로직을 우회하는 구체적 방법을 찾고 계시다면, 보안 커뮤니티, 관련 문서, 혹은 최신 연구 자료 등을 찾아보는 것을 추천드립니다.
iam 권한
0
15
1
받을 수도 없는 수업 자료들이 올라와 있고, 이것들 때문에 강의를 수료할 수도 없습니다.
0
14
1
침해사고 샘플분석 첫번째 파일 다운로드 불가
0
28
1
인터넷 연결은 되는데 구글 검색은 안돼요.
0
28
1
tomcat 버전정보 문의
0
25
1
네이버클라우드의 장점
0
33
0
강의자료 요청
0
43
1
MsSql php 연결 문의
0
34
1
APMSETUP 대신에 bitnami를 사용해도 되나요?
0
36
1
샘플 패킷 확인 부탁드립니다.
0
53
1
파일이 404에러가 뜨네요..
0
55
1
인증 후에도 동일 메시지가 보이네요
0
71
2
웹 디렉터리의 절대 경로를 모르는 상태에서 웹 쉘 업로드 방법이 존재할까요?
0
82
2
retrun 주소값에 브레이크 포인트 걸고
0
47
1
CRLF Injection 문제
0
87
2
26.01.10 기준 해당 설정은 안해주어도 되나요?
0
66
2
저는 왜 xss 실행이 안될까요?
1
70
2
BHPT 랩 코드가 없습니다.
0
72
2
discord email 인증
0
70
2
BP실행 관련 질문드립니다
0
61
2
CRLF 질문 있습니다
0
71
2
virtual box 인터넷 연결 오류 문제
0
115
1
Dom clobbering 관련 문의
1
97
2
단순 강의 개설 문의
0
91
2