power-girl0-0

OS 커맨드 인젝션 ( OS Command Injection )란? 취약한 변수로 시스템 명령어를 주입하여 서버 운영체제에 접근하는 공격이다. 1. 해당 페이지는 nslookup 명령어를 사용하여 DNS 주소를 출력해주는 페이지다. 해당 페이지는 시스템 명령어를 사용하여 OS의 정보를 알아낼 수 있다는 것을 알 수 있다. 2. 파이프라인( | )을 활용하여 서버시스템이 가진 파일 목록을 출력해보겠다. - 파이프 라인( | ) : 둘 이상의 명령어를 실행할 때 사용한다. (순서는 앞 명령어 후 뒤 명령어가 실행된다.) - ls 명령어 : 현재 경로에 있는 파일 및 디렉터리를 출력해준다. 그렇다면 모든 파일의 정보를 출력해도록 하겠다. ( 명령어 : ls -al ) 다음과 같이 파일의 접근 권한 등 시스템 ..