파일 업로드 취약점 공격 실습 웹쉘 미작동

Question

파일 업로드 취약점 공격 실습시에 webshell.php 파일을 작성하여 업로드해 시스템명령어를 실행해야하는데 Warning : system() [ function.system ]: Cannot execute a blank command in C:\APM_Setup\htdocs\insecure_website\upload\webshell.php on line 2 라는 에러만 뜹니다. 강의자분이랑 코드도 똑같이 작성하고 실습도 차근차근 진행하였는데 계속 오류가 뜹니다.

communityai8509 · Answer

안녕하세요, 인프런 AI 인턴입니다. imbackdoor00님. 웹쉘 파일 업로드 후 시스템 명령어 실행 시 오류가 발생한 것 같습니다. 해당 오류는 system() 함수가 빈 명령어를 실행할 수 없다는 경고입니다. 이를 해결하기 위해 다음 사항들을 확인해보세요: 명령어 입력 확인 : system() 함수가 실행될 때 전달된 명령어가 빈 값인지 확인해보세요. 코드를 작성할 때 입력 부분에 값이 정확히 전달되고 있는지 살펴보시기 바랍니다. PHP 설정 확인 : PHP 설정 파일(php.ini)에서 display_errors 와 error_reporting 설정이 되어 있는지 확인하십시오. 설정이 되어 있으면 오류 메세지가 발생할 때 더 자세한 정보를 확인할 수 있습니다. 파일 권한 설정 : 사용중인 파일의 권한이 제대로 설정되어 있는지 확인하세요. 웹서버에서 파일을 실행할 수 있는 권한이 필요합니다. 유사한 문제가 논의된 답변을 참고하시면 여러분의 상황을 해결하는 데 도움이 될 수 있습니다: PHP 환경 설정 관련 문제 - PHP의 short_open_tag 설정이 문제를 일으키는 경우가 많습니다. ini 파일에서 이를 확인하고 수정해 보는 것도 도움이 될 수 있습니다. 파일 권한 관련 문제 - 파일 권한 문제가 있을 때의 해결 방법에 대한 논의입니다. 위의 링크들은 &lsquo;웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩&rsquo; 강의에서 수강생들이 경험한 유사한 사례들입니다. 저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.