inflearn logo
강의

講義

知識共有

模擬ハッキングの実務者が知らせる、ファイルアップロードの脆弱性攻撃のテクニックと実務事例の分析:パート1

[実習4-6] Null Byte文字による様々な環境での検証ロジックバイパス技法実習

bitnami 사용중인데 널바이트 입력 시 fatal error가 발생합니다

386

jealousy

投稿した質問数 11

1

안녕하세요! 질문이 있습니다.

APMsetup을 사용하고 싶었는데 기존에 설치했던 bitnami랑 계속 충돌되서 그냥 bitnami로 수업을 듣고있었습니다. 그런데 gubun파라미터에 널바이트 삽입 시 fatal error가 발생하고 있습니다.

저랑 비슷한 맥락에서 에러 나신분 질문을 봤는데 magic_quotes설정으로 해결 하셨더라구요 근데 bitnami는 maginc_quotes 관련 설정이 없는 것 같아 해결책이 막막합니다ㅜㅠ 도와주시면 감사하겠습니다

 

<index.php>

2022-09-04 22 23 36.png

<upload.php>

00E6A236-6D0D-474E-8DE4-F47CB39351E7.png

<버프 패킷 사진>

2022-09-04 22 24 02.png

모의해킹

回答 1

1

crehacktive

아마도 PHP 버전에 따라 move_uploaded_file 함수의 파일명에 null byte가 있을 경우 업로드 처리가 되지 않도록 패치가 된 것으로 알고있습니다.

때문에 실습을 위해선 apmsetup 설치가 필요할 듯 합니다.

vm웨어에 윈도우를 구축하여 사용하는 방법도 있습니다.

0

jealousy

아하,, 그렇군요ㅜ 답변 감사합니다

톰캣 매니저를 통한 WAR 디플로이 실습에서 궁금한 점이 있습니다

1

424

1

APM 설치 환경 질문드립니다.

1

387

1

안녕하세요 포트관련 질문 드립니다!

1

281

1

안녕하세요 질문이 있습니다!

1

298

1

안녕하세요 질문이 있습니다

1

237

1

img_upload1 이미지 파일 업로드 오류(해결O)

1

631

1

인코딩, cmd 파라미터 오류

2

346

1

jsp 업로드 기능 실행 시 오류가 발생합니다

1

781

1

upload_prob10 에러 문제

0

253

0

톰캣 매니저

1

399

1

업로드 경로가 이미지 or 파일서버일 경우 문의드립니다!

1

307

1

system.getProperty("os.name").toLowerCase() 실행이 안됨

1

369

1

IIS 세미콜론 취약점 대응방안

1

253

1

jsp 환경에서도 널바이트 공격이 가능한가요?

2

342

1

수업내용대로 진행했는데 적용이 안됩니다.

1

244

1

강의 내용 질문드립니다. (파일업로드 공격대상 탐색CASE(2)강의)

1

220

1

[실습4-14] 이미지 검증 우회 실습(2)

1

453

1

%00 사용하면 오류 발생

1

555

1

JSP 한글 깨짐

1

652

1

upload_prob10 설정 문제

1

865

1

system() 함수 결과값 한글 깨짐 현상

1

359

1

JSP 오류 뜹니다.

2

5147

2

선생님 ㅠㅠ 안됩니다.

1

3083

1

안녕하세요

2

197

1