# 문제
WebShell을 찾아라!!!
Find WebShell
# 풀이
웹쉘을 만드는데 가장 많이 사용되는 eval을 키워드로 검색한다.
키워드를 검색하게 되면 다음과같은 코드를 확인할 수 있으며 Base64로 인코딩되어있는 값을 디코드하게되면 Webshell의 원본 소스를 확인할 수 있게 된다.
소스를 확인하면 맨 아래에 2012_HTP_PASS라는 변수를 확인할 수 있으며 이를 디코드하면 된다.
'Hack The Packet > @ 2012 POC' 카테고리의 다른 글
| [GAL][Middle]네이트온 채팅 (2) | 2012.12.03 |
|---|---|
| [우탱]IE_0day 취약점 찾기 (0) | 2012.11.21 |
| [JaneBlack]모바일 패킷 분석 (0) | 2012.11.19 |
| 필터왕 선발 대회 결과 (0) | 2012.11.13 |
| 2012 Hack The Packet 본선 결과 (0) | 2012.11.12 |
