9시 24분

1 Command injection www.root-me.org/en/Challenges/Web-Server/PHP-Command-injection Challenges/Web - Server : PHP - Command injection [Root Me : Hacking and Information Security learning platform] www.root-me.org Meta 문자를 이용하여 리눅스 명령어를 사용해보자. 2 File Vulnerability (1) www.root-me.org/en/Challenges/Web-Server/File-upload-Double-extensions Challenges/Web - Server : File upload - Double extensions [R..

dreamhack.io/lecture/courses/15 Server-side Basic - dreamhack.io Command injection OS Command를 사용 시 사용자의 입력 데이터에 의해 실행되는 Command를 변조할 수 있는 취약점 Injection : 사용자의 입력 값이 어플리케이션의 처리 과정에서 구조나 문법적인 데이터로 해석돼 발생하는 취약점 변조된 입력을 주입해 의도하지 않은 행위를 발생시킴 Command injection 외에 SQL injection, Server side template injection, Path Traversal이 있다. OS Command : linux, windows 등의 OS에서 사용하는 명령어 linux ls, pwd, ping, zip 등 ..