bWAPP PHP Code Injection

bWAPP PHP Code Injection Current : low

massage 를 클릭하여 패킷을 잡아 Request 값을 분석합니다.

위와 같이 message 변수를 통해 test 값을 화면에 출력해주는 역할을 합니다.

message=admin 을 통해 위와같이 화면에 admin 이란 값 또한 그대로 출력해줍니다.

따라서 , message=admin;system('dir') 시스템 명령어를 통해 아래와 같이 중요 정보에 접근이 가능하여 PHP Code 실행에 취약합니다.