환경: 칼리 리눅스, VirtuaBox, metasploit
메타스플로잇에서 ifconfig 명령어를 통해 메타스플로잇의 ip 주소를 확인하였다. 이 ip 주소를 갖 고 칼리 리눅스에서 인터넷 창에 메타스플로잇 ip 주소를 입력한다. 이것은 메타스플로잇을 브라 우저로 접속한 것이다.
?-s를 추가하면 php 소스코드가 보인다. 취약점이다.
CGI(Common Gateway Interface): 웹 서버와 외부 프로그램을 연결해주는 표준화된 프로토콜 - 웹 서버가 처리할 수 없는 정보가 웹 서버로 요청되면, 그 정보를 처리할 수 있는 외부 프로 그램을 호출하고, 외부 프로그램은 요청 받은 프로그램 파일을 읽어 HTML으로 변홖하는 단계를 거치고, 그 결과를 웹 서버가 받아와 웹 브라우저에게 전송하는 형태
메타스플로잇 IP: 192.168.56.104
칼리 리눅스 ip: 192.168.56,103
일반 사용자
'Webhaking > 모의해킹' 카테고리의 다른 글
| Kali Linux, Metasploit 환경설정 (1) | 2021.11.17 |
|---|---|
| [웹 해킹] SQL 인젝션 (0) | 2020.11.19 |
