인프런 커뮤니티 질문&답변
작성한 질문수
취약 환경 구축에 관한 질문 있습니다.
작성
·
395
답변 4
2
크리핵티브
지식공유자
역시나 다른 환경에서 구축을 하셨군요.
일반적인 PHP 환경에서는 short_open_tag 설정이 On으로 되어 있지 않기 때문에 PHP 소스코드가 컴파일이 되지 않은 상황입니다. 때문에 <? ~ ?> 코드가 아닌, <?php ~ ?> 이런 형태의 스크립트 태그를 사용해야 PHP 컴파일이 됩니다.
그래서 , php.ini 설정에서 short_open_tag 설정을 On 으로 하신 후 아파치 재기동을 하시면 문제가 해결될 것 입니다.
1
1
jaey1996
질문자
현재 구성 환경이 맥북으로 이루어져 있어 환경을 docker로 올려 구성하였습니다.
php 5.6.37버전이며, php은 동작하고 있습니다.
소스코드는 아래처럼 나타나고 있습니다. 감사합니다.
<?
@session_start();
include_once("./common.php");
$page = $_GET["page"];
if(empty($page)) {
$page = "list.php";
} else if ($page == "mypage") {
$page = "mypage.php";
} else if ($page == "login") {
$page = "login.php";
} else if ($page == "join") {
$page = "join.php";
} else if ($page == "pingcheck") {
$page = "pingcheck.php";
} else if ($page == "xmlparser") {
$page = "xmlparser.php";
} else if ($page == "write") {
$page = "write.php";
} else if ($page == "view") {
$page = "view.php";
} else if ($page == "modify") {
$page = "modify.php";
} else if ($page == "auth") {
$page = "auth.php";
} else if ($page == "error") {
$page = "error.php";
} else {
echo "<script>location.href='index.php?page=error&value={$page}';</script>";
}
?>
<!doctype html>
<html lang="en">
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
<meta name="description" content="">
<meta name="author" content="">
<title>::CREHACKTIVE INSECURE WEB-SITE ::</title>
<!-- Bootstrap core CSS -->
<link href="./css/bootstrap.min.css" rel="stylesheet">
<!-- Custom styles for this template -->
<link href="./css/pricing.css" rel="stylesheet">
</head>
<body>
<div class="d-flex flex-column flex-md-row align-items-center p-3 px-md-4 mb-3 bg-white border-bottom box-shadow">
<span data-feather="box"></span>
<h5 class="my-0 mr-md-auto font-weight-normal">CREATIVE INSECURE WEB-SITE</h5>
<nav class="my-2 my-md-0 mr-md-3">
<a class="p-2 text-dark" href="index.php">Home</a>
<? if(empty($_SESSION["id"])) { ?>
<a class="p-2 text-dark" href="index.php?page=login">Login</a>
<a class="p-2 text-dark" href="index.php?page=join">Join</a>
<? } else { ?>
<a class="p-2 text-dark" href="index.php?page=mypage&id=">MyPage</a>
<? if($_SESSION["id"] == "admin") { ?>
<a class="p-2 text-dark" href="index.php?page=pingcheck">Ping Check</a>
<a class="p-2 text-dark" href="index.php?page=xmlparser">XML Parser</a>
<? } ?>
<a class="p-2 text-dark" href="logout.php">Logout</a>
<? } ?>
</nav>
</div>
<div class="container">
<? include $page; ?>
</div>
<!-- Icons -->
<script src="https://unpkg.com/feather-icons/dist/feather.min.js"></script>
<script>
feather.replace()
</script>
<!-- Bootstrap core JavaScript
================================================== -->
<!-- Placed at the end of the document so the pages load faster -->
<script src="https://code.jquery.com/jquery-3.2.1.slim.min.js" integrity="sha384-KJ3o2DKtIkvYIK3UENzmM7KCkRr/rE9/Qpg6aAZGJwFDMVNA/GpGFF93hXpG5KkN" crossorigin="anonymous"></script>
<script>window.jQuery || document.write('<script src="./js/jquery-slim.min.js"><\/script>')</script>
<script src="./js/popper.min.js"></script>
<script src="./js/bootstrap.min.js"></script>
<script src="./js/holder.min.js"></script>
<script>
Holder.addTheme('thumb', {
bg: '#55595c',
fg: '#eceeef',
text: 'Thumbnail'
});
</script>
</body>
</html>
1
크리핵티브
지식공유자
안녕하세요.
APMSetup 설치 후 절차대로 제대로 따라 하셨는데 안되시는거죠??
위의 것으로면 정확한 상황을 알기 힘든점이 있네요.
http://127.0.0.1/insecure_website
접속하면 웹 페이지에 위와 같이 출력이 된다는거죠?
그러면 페이지에서 우클릭 후 "페이지 소스 보기"에서 어떻게 출력되는지 확인해보실래요?