9시 24분

1 Command injection www.root-me.org/en/Challenges/Web-Server/PHP-Command-injection Challenges/Web - Server : PHP - Command injection [Root Me : Hacking and Information Security learning platform] www.root-me.org Meta 문자를 이용하여 리눅스 명령어를 사용해보자. 2 File Vulnerability (1) www.root-me.org/en/Challenges/Web-Server/File-upload-Double-extensions Challenges/Web - Server : File upload - Double extensions [R..

dreamhack.io/lecture/courses/15 Server-side Basic - dreamhack.io Command injection OS Command를 사용 시 사용자의 입력 데이터에 의해 실행되는 Command를 변조할 수 있는 취약점 Injection : 사용자의 입력 값이 어플리케이션의 처리 과정에서 구조나 문법적인 데이터로 해석돼 발생하는 취약점 변조된 입력을 주입해 의도하지 않은 행위를 발생시킴 Command injection 외에 SQL injection, Server side template injection, Path Traversal이 있다. OS Command : linux, windows 등의 OS에서 사용하는 명령어 linux ls, pwd, ping, zip 등 ..

Git 설치 https://git-scm.com/download/win 사용자 계정 연동 git config --global user.email "you@example.com" git config --global user.name "Your Name" Github에 가입한 계정의 이메일과 계정 이름을 입력한다. ​ 여기까지의 내용은 최초 실행 때만 하면 된다. 로컬저장소 (Local Repository) 만들기 업로드하고 싶은 파일이 있는 폴더에 들어가 우클릭 > 'Git Bash here' 클릭 git init - git Repository 생성 .git 폴더가 생성된 것을 확인할 수 있다. ​ git status - 파일 상태 확인 git이 추적하지 않고 있는 파일인 [BOJ_1406]에디터.cpp ..