wrappers

LFI 공격할 때, 사용할 수 있는 wrapper들이 있다.

 

예를 들어, 우리는 서버사이드 언어로 되어있는 php파일들은 눈으로 확인할 수 없다.

 

이럴때 LFI가 되는 사이트가 있다면, wrapper를 사용하여 소스코드를 확인할 수 있다.

 

WebSiteAddress/?file=php://filter/convert.base64-encode/resource=FileName

 

위 공격문을 통해 원하는 php파일의 소스코드를 base64로 encode한 내용을 확인할 수 있다.

https://www.php.net/manual/en/wrappers.php

 

---

다른 예로 expect는 system command를 실행시켜 주는 wrapper다.

 

WebSiteAddress/?file=

expect://ls

 

---

zip:// wrapper는 zip 파일의 압축을 풀고 압축을 푼 파일 안에 있는 코드를 실행시켜 주는 기능을 한다.

 

이건 나도 해본 적은 없는데, 한 번 페이지 만들어서 해봐야겠다.

 

압축을 풀고 안에 있는 코드를 실행시키는 것이 뭐가 유용할까?

 

파일 업로드에서 웹쉘을 업로드 시키기 힘든 경우, zip파일을 활용해 웹쉘을 압축해 업로드하고 실행하면 크리티컬하지않을까? 싶다.

 

WebSiteAddress/?file=zip://file.zip#webshell.php