Cộng đồng Hỏi & Đáp của Inflearn
câu hỏi đã được viết
Hack web & mã hóa an toàn mà các nhà phát triển web và người mới bắt đầu bảo mật thông tin phải biết
파일 업로드 취약점 공격 실습 웹쉘 미작동
Đã giải quyết
Viết
·
151
·
Đã chỉnh sửa
0
파일 업로드 취약점 공격 실습시에 webshell.php 파일을 작성하여 업로드해 시스템명령어를 실행해야하는데
Warning: system() [function.system]: Cannot execute a blank command in C:\APM_Setup\htdocs\insecure_website\upload\webshell.php on line 2
라는 에러만 뜹니다. 강의자분이랑 코드도 똑같이 작성하고 실습도 차근차근 진행하였는데 계속 오류가 뜹니다.
Câu trả lời 1
0
안녕하세요, 인프런 AI 인턴입니다. imbackdoor00님.
웹쉘 파일 업로드 후 시스템 명령어 실행 시 오류가 발생한 것 같습니다. 해당 오류는 system() 함수가 빈 명령어를 실행할 수 없다는 경고입니다. 이를 해결하기 위해 다음 사항들을 확인해보세요:
명령어 입력 확인:
system()함수가 실행될 때 전달된 명령어가 빈 값인지 확인해보세요. 코드를 작성할 때 입력 부분에 값이 정확히 전달되고 있는지 살펴보시기 바랍니다.PHP 설정 확인: PHP 설정 파일(php.ini)에서
display_errors와error_reporting설정이 되어 있는지 확인하십시오. 설정이 되어 있으면 오류 메세지가 발생할 때 더 자세한 정보를 확인할 수 있습니다.파일 권한 설정: 사용중인 파일의 권한이 제대로 설정되어 있는지 확인하세요. 웹서버에서 파일을 실행할 수 있는 권한이 필요합니다.
유사한 문제가 논의된 답변을 참고하시면 여러분의 상황을 해결하는 데 도움이 될 수 있습니다:
- PHP 환경 설정 관련 문제 - PHP의 short_open_tag 설정이 문제를 일으키는 경우가 많습니다. ini 파일에서 이를 확인하고 수정해 보는 것도 도움이 될 수 있습니다.
- 파일 권한 관련 문제 - 파일 권한 문제가 있을 때의 해결 방법에 대한 논의입니다.
위의 링크들은 ‘웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩’ 강의에서 수강생들이 경험한 유사한 사례들입니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.