Command1 command injection 쓰고 나서 보니 너무 정적인 글 이라서 지루하다 재미없어도 해킹은 재밌으니 재미있겠지? 실제 웹사이트를 운영하다 보면 직접 사용자의 입력값을 쉘 명령어에 보내야 할 때가 있다. 하지만 악의적인 사용자가 악의적인 입력값을 입력해 서버를 장악해 버리는 엄청난 취약점이다. 이번 포스팅은 command injection을 잘 모르면 이해하기 힘들 수 도 있다. 실제 일반적으로 사용되는 메타문자로는 # 명령어 치환 ls `echo -l` ls ${echo -l} # AND (앞 명령어가 정상적으로 작동하면 뒷 명령어가 실행된다.) pwd && ls -l # OR (앞 명령어에서 오류가 발생하면 뒷 명령어가 실행된다.) ls -qqq || ls -l # 구분자 pwd | ls pwd ; ls 등등이 사용된다. 하지.. 2023. 7. 18. 이전 1 다음
