이, SQL 주입에 대한 논의 이후의 XSS stealer 쿠키, 쿠키 조작 및 RFI, 이제 NULL 바이트, 우선에 대해 논의할 예정, 그게 뭔데 단계는 웹사이트를 해킹하여 단계에 대한 내 게시물을 계속하고있다 'NULL 바이트'? 한 null 문자 / null로 바이트 / null로 터미네이터 제로의는 ASCII Charest에 표시되는 값을 가진 인물이다. 그리고 프로그래밍 언어로, (p 서비스 마력), 무엇으로 아는 NULL 바이트로 사용되는 등 '문자열 터미네이터'.
null byte를 읽을 때되는 문자열 끝납니다. NULL 바이트 '과 함께 PHP를 00'에 %로 표시됩니다. 우리가 무언가를 NULL 바이트의 '파워'덕분에 사진을 업로드 양식 트릭을 할 수있다 우리 자신의 phpshell 업로드할 수있습니다. 이미 웹사이트의 이미지와 함께 배정을 업로드하는 기능을, 그래서 그들은 어렵지 않게 찾을 수있습니다. 당신은 구글 촌놈 사용할 수있습니다 : "이미지 업로드"그들 중 일부는 찾을 수있습니다.
이제 우리가, 우리가 '찾아보기'버튼을 클릭하여 목표를 exploiting.go 업로드 페이지를 시작하고 개념을 입증하기 위해서는 PHP의 shell.just로 이동할 수있는 대상이 정상적으로이 파일을 업로드하려고합니다. 당신과 같은 오류를 얻을 것이다 :
"죄송 합니다만, 당신이 입력 파일의 확장자를 사용하는 alloud 아니다. 이미지에만 제발! "
우리가이 이미지만을 지원하는 -과 일반 PHP는 쉘에서 볼 수 요 리용 팬하지 않습니다. 우리의 껍질을 다시 탐색하지만, 우리가이처럼 보이도록 업로드 바 변경이 시간, nullbyte 캐릭터에 추가하자 :
에 C : \ c99.php % 00.jpg
스크립트를 검사했을 때 그것이 우리의 파일이 나타납니다. 및 'jpg로'말 "응, 이미지와 같은 날"외모와 그것을 업로드할 수있습니다. 다행히도, 때 파일이 실제로는 아무것도 없어지면 그것 때문에 그 이후에 null byte. php 확장자와 업로드가 업로드됩니다. 만약 우리가 볼 일을 :
"당신의 사진을 업로드 해 주셔서 감사합니다 -시 / c99.php"당신의 파일을 볼 수
그리고 당신은이 게시물에 2 개의 섹션이 될 것이며, 첫 번째는 CGI null byte를 사진을 업로드하고 계속 악용에 내 기사를 읽었는 null byte.so 사용하여 파일에 대해 곧 게시할 예정입니다 완료
안녕하세요
이미 세상에서이 웹 사이트를 해킹할 수있는 시체가
http://www.iaut.ac.ir
난 관리자 (이이란 웹사이트)는 웹사이트를 변경하는 출입증이 필요해
이 웹 사이트를 해킹하는 데 도움 주시기 바랍니다.
당신이 shareing 큰 info.Thankyou 함께 멋진 블로그를 가지고있다.
친애하는 각하,
나는 에릭과 나는 웹 PHP를 해킹하는 방법을 알고 싶으면,
더 자세한 정보를 알 수있다.
감사합니다
재미있는 것 같네!
알려주셔서 감사에 대해 정말 잘 한 귀하의 블로그를 사랑 하란 알고 축하
안부,
사진 호스트
당신은 그것을 잘이 같은 언급을 얻으려면 falalfil 감사합니다.