webshell作成きっかけで たとえばphpコードインジェクションの攻撃とかするときに Webサーバがどんなディレクトリで、どんなWebファイルを持っているのか 調べれないかなと思い、2つで試してみた Brup Suite なんかいか使ったことあるけどやるたびに忘れる …

SOCで気になってたこととか色々やってみた 1.webshellの設置 2.iframeの挿入 1.webshellの設置 SOCでよく検知するやつ(記憶曖昧) ・ ・fputs(fopen('webshell.php', 'w'), "") みたいなやつ 実際にやってみようと思った ■環境 ・POSTするための掲示板が整っ…