| JSP 웹 쉘(webshell) - xxx.jsp
|
| 유닉스 계열에서 점검용으로 사용할 수 있는 JSP 웹 쉘.
curl, 웹 브라우저에서 모두 보기 편하게 pre 태그를 살짝 집어 넣었다.
POST 방식으로 사용하면 로그에 남기는 흔적을 최소화할 수 있다. 거기에 https라면 금상첨화~~~
간단해서 점검용으로는 편하게 사용할 ... |
| |
공개
| 댓글: 0 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
| | JSP 인코딩 우회 업로드 방식 %22, %70 이용
|
| WAS의 경우 URL encoding에서 문제가 있어서 확장자를 우회해서 업로드 가능하다고 한다.
cmd.js%70
또는
cmd%22jsp
등으로 변경하면 이를 필터링하지 않는 경우 업로드 가능하다는 이야기가 있음. |
| |
공개
| 댓글: 0 | 첨부파일: 0 |
등록자: jinsuk |
등록일:
|
| |
| JSP 웹쉘
|
| 간단하게 테스트 할 수 있는 JSP Web Shell. |
| |
공개
| 댓글: 0 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
|
