우리회사는 메인언어로 php를 사용하고 있다. 프레임워크(lalabel, codeigniter 등) 없이 쌩으로 php를 만들어서 사용하고 있다보니 신기하다. 무튼 각설하고 오늘은 php에서 os명령어를 입력할 때 사용하는 여러가지 방법에 대해서 알아보자
해당 리스트를 소스코드 진단 등에 활용해보자!
1. Shell_exec
(php 4,5,7,8)
2. exec
(php 4,5,7,8)
3. system
(php 4,5,7,8)
4. ` `(backtick)
(php 4,5,7,8)
5. expect (php wrapper를 사용하는 곳 ex. file_get_contents)
(PHP 4 >= 4.3.0, PHP 5, PHP 7) + expect 설치가 필요함
'Technical Docs > Web Application' 카테고리의 다른 글
| XSS 방어하기 (0) | 2022.08.04 |
|---|---|
| Burp : Host header authentication bypass (0) | 2022.07.18 |
| Python Flask로 라우팅 관리해보기 (0) | 2022.07.15 |
| DOM Invader (Burp Suite) (0) | 2022.06.23 |
| CVE-2022-26134 Confluence 취약점 (내용추가) (0) | 2022.06.03 |
