Command Injection(Low) 문제 소스를 보면... target에 ping을 4번쏜다.localhost로 핑을 쐈을때 결과는 이렇다 간단한 문제다. 딱히 필터도 없기에 command injection에 기본인 ; 을 이용하여 공격한다 끝. 더보기 phpmyadmin 연동 실패 시 vi /etc/apache2/apache2.conf파일 마지막에Include /etc/phpmyadmin/apache.conf추가 더보기 디렉토리 리스팅 막기 /var/www/html 막기/etc/apache2/apache2.conf# option Indexes FollowSymLinks 주석처리option FollowSymLinksAllowOverride NoneRequire all granted public_html막기etc/apache2/mods-available/userdir.conf 파일에 존재하는 AllowOverride FileInfo AuthConfig Limit Indexes# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Options MultiViews SymLinksIfOwnerMatch IncludesNoExec Order allow,deny Allow from all O.. 더보기 .phps 보여주기 vi /etc/apache2/mods-available/php5.conf에서 SetHandler application/x-httpd-php-source # Deny access to raw php sources by default # To re-enable it's recommended to enable access to the files # only in specific virtual host or directory Order Deny,Allow Deny from all 이부분 전부 주석처리 더보기 ubuntu 부팅 시 daemon 자동실행 sudo -s vi /etc/rc.local touch /var/lock/subsys/localservice vsftpd start # ftp 자동실행 더보기 이전 1 ··· 3 4 5 6 7 다음