지난 포스팅이번시간에서는 PHP 기반 간단한 명령어 실행  Web Shell 제작 (part 1)을 하였습니다.이번 포스팅에서는 지난 시간에 이어서 인증기능을 추가하는 방법입니다.저번 PHP 기반 명령어 실행 Web Shell 제작에서는 아무런 인증이 없이 WebShell이 동작이 가능합니다. 하지만 보안적으로 안전하다고 볼 수 없는 WebShell입니다. 비인가자 누군가가 WebShell 주소만 안다면 바로 동작이 가능하기 때문에 인가된 사용자만이 사용할 수 있는 인증 기능을 추가할 예정입니다.Code로 변경 $result = str_replace("\n", "", $result); }?>" method="POST"> "> ..

서론오늘은 PHP를 사용해 사용자가 입력한 명령어를 서버에서 실행하고 그 결과를 웹 페이지에 출력하는 간단한 웹 페이지를 만드는 방법에 대해서 알려드리려고 합니다. 사용자가 웹 페이지에서 cmd 명령어를 입력하면 서버에서 그 명령어를 실행하고 결과를 화면에 출력하는 간단한 PHP 스크립트를 작성하였습니다.페이지 동작방식페이지의 동작방식은 [사용자 입력 → 서버 명령어 처리 → 실행 결과 반환 순서 ]로 이루어진다. 해당 과정은 사용자가 입력한 값이 서버에 전달되는 방식과 서버에서 이를 처리하고 사용자에게 출력하는 예시 흐름은 다음과 같이 동작하게 된다. 사용자가 웹 페이지에 접속한다. 사용자가 명령어를 입력한 후 Execute 버튼을 클릭하면 해당 명령어가 서버로 전송된다.서버에서 사용자가 입력한 명령어..

PHP를 이용한 Web Shell 준비PHP를 이용해서 Web Shell을 로컬환경에서 제작하기 위해서는 XAMPP나 APM_setup 같은 패키지를 이용하는 것이 매우 간단하고 효율적이다.XAMPP 설치XAMPP 같은 경우는 공식 홈페이지에서 설치가 가능하다. 운영체제에 맞는 버전을 다운로드해주면 된다.XAMPP 공식 홈페이지 -  https://www.apachefriends.org/ XAMPP Installers and Downloads for Apache FriendsWhat is XAMPP? XAMPP is the most popular PHP development environment XAMPP is a completely free, easy to install Apache distributi..